8월 5일, 보안 연구 기관 CTM360의 최신 보고서에 따르면, "ClickTok"이라는 코드명의 해킹 캠페인이 전 세계적으로 TikTok Shop 사용자를 대상으로 공격을 실시하고 있습니다. 공격자들은 10,000개 이상의 위조 웹사이트와 5,000개의 악성 애플리케이션을 구축하여 혼합형 사기 수법으로 사용자 계정 자격 증명을 훔치고 SparkKitty 스파이웨어를 전파하여 사용자의 암호화폐 지갑을 탈취하려 하고 있습니다.
이 캠페인은 TikTok Shop 공식 서비스 지역인 17개국 이외로 확대되었습니다. 공격자들은 주로 저비용 도메인(.top 및 .shop 등)을 이용해 피싱 웹사이트를 구축하고, 악성 QR 코드와 다운로드 링크를 통해 악성 프로그램을 전파하고 있습니다.
보안 전문가들은 사용자들에게 공식 애플리케이션을 통해 TikTok Shop에 접속하고, 웹사이트의 진위를 신중하게 확인하며, 알 수 없는 출처에서 소프트웨어를 다운로드하지 않도록 권고하고 있습니다.
