CTM360、TikTok Shopユーザーを標的とした悪質な「FraudOnTok」キャンペーンを発見

CTM360は、「FraudOnTok」と名付けられた新たなグローバルマルウェアキャンペーンを発見しました。このキャンペーンは偽のTikTokショップを通じてSparkKittyスパイウェアを拡散し、暗号通貨ウォレットを盗み、資金を奪います。

CTM360によって発見されたこの独自のスパイウェア型トロイの木馬は、世界中のTikTok Shopユーザーを標的とするよう特別に設計されています。

「FraudOnTok」と呼ばれるこの高度に組織化された詐欺作戦は、フィッシングとマルウェアを組み合わせたハイブリッド詐欺モデルを採用し、TikTokの成長するECプラットフォーム上の購入者やアフィリエイトプログラム参加者を欺いています。

FraudOnTokキャンペーンでは、TikTokショップにSparkKittyスパイウェアが埋め込まれていることが確認されました。これは、以前Kasperskyによって特定されたSparkCatに非常によく似た亜種です。

一度インストールされると、ユーザーのデバイスに侵入し、フォトギャラリーにアクセスして、暗号通貨ウォレットの認証情報が含まれる可能性のあるスクリーンショットを抽出します。FraudOnTokの特徴は、フィッシングとマルウェアの手法を同時に使用することで、影響力とステルス性が大幅に高まっている点です。

この詐欺は、TikTok Shop、TikTok Wholesale、TikTok Mallなど、TikTokの商業エコシステムになりすますことから始まります。攻撃者は公式インターフェースを精巧に模倣した偽のTikTokウェブサイトを作成し、ユーザーに本物のプラットフォームと誤認させます。

被害者はログインや購入を試みるよう誘導されます。チェックアウト時には、暗号通貨ウォレットでの支払いを指示されます。

支払いが完了すると、SparkKittyスパイウェアが埋め込まれたトロイの木馬アプリが、デバイス内のスクリーンショットや画像を読み取ることでウォレットの認証情報などの機密データを密かに取得し、最終的にデジタル資金の窃盗を可能にします。

FraudOnTokの動機 ― ハイブリッド詐欺構造

攻撃者の主な目的は2つあります：

彼らはメタ広告を通じて配布された偽のShop URLをユーザーに開かせ、ログイン情報、支払い情報、販売者情報などを入力させ、これらすべてを密かに収集します。

CTM360は、世界中のTikTok Shopユーザーを標的とするよう特別に設計された独自のスパイウェア型トロイの木馬を特定しました。

モバイル上では、サイトがユーザーにSparkKittyという悪質なスパイウェア亜種が仕込まれた改造TikTokアプリのインストールを促します。これはデバイスの深い監視、クリップボードの取得、認証情報の窃取が可能です。

これらの偽アプリは本物のTikTokショップと全く同じユーザーインターフェースを持ち、被害者に正規のTikTokアプリを使っていると信じ込ませながら、裏で機密データを密かに抜き取ります。

FraudOnTokの詐欺師たちは、偽のAI生成動画やMeta広告を使ってより広い層にリーチします。これらの広告は、実際のTikTok URLに似せて巧妙に作られた偽のサイバースクワットドメインへユーザーを誘導します。

これまでにCTM360が確認したもの：

TikTok Shopだけでなく、TikTok WholesaleやTikTok Mallになりすました詐欺キャンペーンも確認されています。

FraudOnTokキャンペーンは、偽のTikTok Shopログインページを使ってユーザーの認証情報を収集し、トロイの木馬化されたアプリを通じてマルウェアを配布し、アカウントの乗っ取りを可能にします。従来のカード決済を排除し、暗号通貨ウォレットでの支払いを求める独自の決済構造を採用しています。

被害者はしばしば、偽のTikTokウォレットやUSDT、ETHなどのデジタル通貨に「チャージ」するよう促されます。

Scam stages

CTM360は、ユーザーや組織に対し、警戒を怠らず以下の対策を取るよう呼びかけています：

完全なFraudOnTokレポートを今すぐご覧ください。

CTM360を活用し、外部デジタル環境全体のリスクを監視・分析・迅速に対処しましょう。

CTM360によるスポンサードおよび執筆。