Eine groß angelegte Cybercrime-Kampagne namens ClickTok zielt auf TikTok-Shop-Nutzer ab – mit tausenden gefälschten Webseiten und trojanisierten Mobil-Apps. Die Betrüger nutzen KI-generierte Inhalte, um Opfer in Phishing-Fallen zu locken oder Malware zu verbreiten, die Geld und sensible Daten stiehlt.
So funktioniert der Betrug
Die Kampagne beginnt mit realistisch wirkenden TikTok-Videos und Werbeanzeigen, die exklusive Angebote bewerben. Diese führen Nutzer zu gefälschten Domains, die sich als TikTok Shop ausgeben – oft mit verdächtigen Domainendungen wie .top, .shop oder .icu.
Opfer landen entweder auf Phishing-Seiten oder werden aufgefordert, eine gefälschte Shopping-App herunterzuladen, die wie der echte TikTok Shop aussieht. Diese App enthält die Spionagesoftware SparkKitty, die persönliche Daten direkt vom Gerät sammelt.
Was die Malware macht
Nach der Installation kann die Malware:
- Anmeldedaten und Cookies stehlen
- Persönliche Daten wie Namen, Telefonnummern und Zahlungsinfos erfassen
- Seed-Phrasen von Krypto-Wallets aus dem Gerätespeicher auslesen
- Das Gerät für spätere Angriffe „fingerprinten“
- Fernzugriff gewähren, um dauerhaft Kontrolle zu behalten
So verdienen die Angreifer Geld
Die Täter belassen es nicht beim Datendiebstahl. Sie bringen Opfer dazu, für gefälschte Produkte oder Provisionen zu zahlen. Andere werden in betrügerische Affiliate-Dashboards gelockt, die gefälschte Einnahmen anzeigen und „Aufladungen“ verlangen, um angeblich Geld abheben zu können – was zu weiteren Zahlungen an die Kriminellen führt.
Wer ist betroffen?
Der Betrug hat sich weit über die offiziellen TikTok-Shop-Märkte hinaus verbreitet. Seine weltweite Reichweite wird durch ständig aktualisierte Grafiken, überzeugende Skripte und ein riesiges Netzwerk gefälschter Domains unterstützt – über 15.000 Domains sind mit der Kampagne verknüpft.
So schützt du dich
- Verwende nur die offizielle TikTok-App und Website
- Klicke nicht auf Links in Direktnachrichten oder verdächtigen Werbeanzeigen
- Lade keine Apps aus inoffiziellen Quellen herunter
- Nutze mobile Sicherheitssoftware zur Erkennung von Malware
- Überprüfe Domainnamen, bevor du Login- oder Zahlungsdaten eingibst
Fazit
Der TikTok-Fake-Shop-Betrug zeigt, wie raffiniert Cyberkriminelle geworden sind. Durch die Kombination aus Social Engineering, Malware und gefälschten E-Commerce-Plattformen entwenden sie Krypto-Gelder und persönliche Daten. Wachsamkeit, die Nutzung offizieller Kanäle und Misstrauen gegenüber zu verlockenden Angeboten sind der beste Schutz vor solchen Angriffen.
0 Kommentare zu „TikTok-Betrug nutzt Fake-Shops und Malware, um Geld und Daten zu stehlen“