صدمة.. آلاف المتاجر على تيك توك وفيسبوك تنشر برمجيات خبيثة وتسرق المستخدمين

الخميس 14/أغسطس/2025 - 06:06 م

كشف باحثون في مجال الأمن السيبراني عن حملة احتيال واسعة النطاق يستخدم خلالها مجرمو الإنترنت متاجر تيك توك Shops لنشر برمجيات خبيثة والاحتيال على المستخدمين، خصوصا الفئة الشابة منهم.

محتوى مولد بالذكاء الاصطناعي لتقليد البائعين الحقيقيين

بحسب تقرير TechRadar، وجد محللو الأمن في شركة CTM360 أن المحتالين ينتحلون صفة بائعين إلكترونيين حقيقيين، مستعينين أحيانا بمحتوى مولد بواسطة الذكاء الاصطناعي لتعزيز مصداقيتهم وجذب الضحايا، ولم تقتصر عمليات الاحتيال على تيك توك فقط، بل رصدت أيضا متاجر مزيفة على منصة فيسبوك تستخدم إعلانات مغرية بخصومات كبيرة لخداع المستخدمين.

هدف الاحتيال سرقة العملات الرقمية واختراق البيانات

تهدف الحملة الاحتيالية بشكل رئيسي إلى سرقة مدفوعات العملات الرقمية، بالإضافة إلى اختراق البيانات الشخصية عبر برمجيات خبيثة، وربط المحققون صفحات تحمل علامتي TikTok Wholesale وTikTok Mall بأكثر من 10000 رابط مزيف.

هذه المواقع المزيفة تحاكي المواقع الرسمية للبيع بالتجزئة لكنها تعيد توجيه الزوار إلى مواقع تصيد إلكتروني، حيث يطلب من الضحايا دفع وديعة في محفظة إلكترونية مزيفة أو شراء سلع غير موجودة.

تطبيقات خبيثة متنكرة كأدوات ترويجية

بعض العمليات الاحتيالية تدعي إدارة برامج التسويق بالعمولة، حيث توزع تطبيقات خبيثة متخفية، تم تحديد أكثر من 5000 مصدر تحميل لهذه التطبيقات، التي تستخدم روابط مضمّنة أو رموز QR لتجنب الكشف.

ومن أخطر هذه البرمجيات الخبيثة برنامج يسمى SparkKitty، القادر على استخراج بيانات من أجهزة أندرويد وiOS، مما يمنح المهاجمين وصولا طويل الأمد حتى بعد الاختراق الأولي.

مخاطر التحويلات الرقمية والضغط النفسي

نظرا لأن تحويلات العملات الرقمية لا يمكن التراجع عنها، فإن فرص استرداد الأموال للضحايا ضئيلة جدا، ويستخدم المحتالون أحيانا عدادات تنازلية وصفقات محدودة الوقت لإثارة حالة من الاستعجال، مما يدفع الضحايا لاتخاذ قرارات سريعة دون التحقق من صحة العروض.

تظهر تحليلات أسماء النطاقات المزيفة اعتمادا على امتدادات رخيصة مثل .top، .shop، و .icu، التي يمكن شراؤها بسهولة ونشرها بسرعة.

نصائح الأمان للمستخدمين

ينصح خبراء الأمن السيبراني المستخدمين بالتحقق من عناوين المواقع قبل إجراء أي مدفوعات، والتأكد من استخدام بروتوكول HTTPS الآمن.

كما يحذرون من العروض التي تحمل خصومات غير منطقية، ويوصون باستخدام طرق دفع تقليدية وتجنب تحويل العملات الرقمية مباشرة.

كما ينصحون بالحفاظ على تحديث برامج مكافحة الفيروسات وتفعيل الحماية في الوقت الحقيقي، بالإضافة إلى استخدام جدران الحماية والبقاء يقظين حتى عند التعامل مع منصات تبدو محترفة ومهنية.