O nouă escrocherie face ravagii pe TikTok. Utilizatorii sunt păcăliți cu abonamente gratuite la Spotify și Windows și apoi se trezesc cu contul furat

Clipurile, care au o durată de aproximativ zece secunde, oferă instrucțiuni vizuale și audio pentru introducerea unei comenzi în PowerShell, instrumentul de linie de comandă al Windows. Această comandă nu activează niciun abonament premium, ci descarcă și instalează un malware conceput pentru a sustrage date sensibile, precum documente personale, criptomonede sau parole pentru conturile de social media.

Junestherry Dela Cruz, cercetător în securitate la Trend Micro, compania care a identificat atacul, a explicat pentru Forbes că metodele clasice de protecție sunt depășite, deoarece malware-ul nu este livrat prin atașamente de email sau exploatări software, ci este instalat involuntar de utilizatorii care caută abonamente gratuite.

Escrocherie sentimentală la Cluj: un cetățean nigerian a înșelat patru pensionare prin false promisiuni

Deși nu există o cifră exactă a utilizatorilor care au urmat instrucțiunile din videoclipuri, acestea au fost vizionate pe scară largă. Un clip care promitea să „îmbunătățească instant experiența Spotify” a acumulat peste 500.000 de vizualizări, iar două conturi TikTok cu 11 videoclipuri au strâns aproape un milion de vizualizări. Mulți utilizatori au spus că după rularea codului le-a fost șters hard disk-ul sau că toate conturile lor au fost compromise.

Această campanie scoate în evidență modul în care atacatorii folosesc platformele sociale populare și tehnologiile AI pentru a păcăli utilizatorii și a răspândi malware sofisticat. Specialiștii recomandă prudență sporită și evitarea executării comenzilor sau instalării de programe din surse neconfirmate.

Avertisment din partea DNSC: antreprenorii români, ținta unei noi escrocherii telefonice. Atacatorii se dau drept angajați ai statului