Vào ngày 5 tháng 8, báo cáo mới nhất của tổ chức nghiên cứu an ninh CTM360 cho thấy một hoạt động hacker có mã danh "ClickTok" đang tiến hành tấn công người dùng TikTok Shop trên toàn cầu. Các hacker đã thiết lập hơn 10.000 trang web giả mạo và 5.000 ứng dụng độc hại, sử dụng các phương thức lừa đảo kết hợp để đánh cắp thông tin đăng nhập của người dùng và phát tán phần mềm gián điệp SparkKitty, với mục đích chiếm đoạt ví tiền điện tử của người dùng.
Hoạt động này đã mở rộng ra ngoài 17 quốc gia được TikTok Shop chính thức phủ sóng. Các hacker chủ yếu sử dụng tên miền chi phí thấp (như .top và .shop) để thiết lập các trang web Phishing, và phát tán phần mềm độc hại thông qua mã QR và liên kết tải xuống.
Các chuyên gia an ninh khuyến nghị người dùng truy cập TikTok Shop thông qua ứng dụng chính thức, cẩn thận xác minh tính xác thực của trang web, và tránh tải xuống phần mềm từ các nguồn không xác định.
