Шкідлива кампанія *ClickTok*, виявлена CTM360, атакує користувачів TikTok Shop по всьому світу, використовуючи фейкові сайти, троянізовані додатки та відео зі штучним інтелектом, щоб викрасти криптовалютні гаманці через шпигунське ПЗ *SparkKitty*.

CTM360 виявила нову глобальну загрозу — *ClickTok*, масштабну шкідливу кампанію, націлену на користувачів TikTok Shop, TikTok Wholesale та TikTok Mall. Атака реалізується через фейкові сайти, що імітують офіційний інтерфейс TikTok, та модифіковані додатки, заражені шпигунським ПЗ *SparkKitty* — новим варіантом SparkCat, раніше зафіксованим Kaspersky.
Сценарій шахрайства починається з фішингових сайтів і реклами у Meta, які ведуть на фальшиві TikTok-магазини. Там користувача просять ввести логін або реквізити криптогаманця під виглядом “оплати замовлення”. На мобільних пристроях жертві пропонують встановити “TikTok App”, який насправді є трояном. *SparkKitty* отримує доступ до галереї, відстежує буфер обміну та витягує скріншоти, щоб викрасти приватні ключі або seed-фрази.
Кампанія вже охопила понад 10 000 фейкових сайтів та 5 000+ інфікованих додатків, поширюваних через QR-коди, месенджери й внутрішні завантаження. Зловмисники активно використовують AI-відео та кібершахрайські домени з дешевими розширеннями (.top, .shop, .icu тощо).

*ClickTok* не просто фішинг — це гібридна модель шахрайства, що поєднує соціальну інженерію, фальшиві платформи TikTok та шкідливе ПЗ. На відміну від звичайних атак, тут задіяна імітація комерційної екосистеми TikTok з повною ілюзією легітимності. Оплата проводиться винятково через криптовалюти — USDT, ETH тощо, без залучення банківських карт.
Компанія CTM360 проводить активний моніторинг та видалення фейкових ресурсів у реальному часі. Користувачам радять бути обережними:
не встановлювати підозрілі APK-файли;
перевіряти домени перед оплатою;
використовувати криптогаманці з захистом буфера обміну.
ClickTok — це приклад того, як штучний інтелект і фейкові маркетингові моделі можуть поєднуватися для масштабних фінансових атак. Шахраї адаптуються до нових ринків швидше, ніж регулятори чи самі платформи. Захищайте свої пристрої, не довіряйте “TikTok Shop” поза офіційним додатком — і не вводьте ключі в сумнівних місцях. Читайте повний звіт CTM360, щоб дізнатися більше.