セキュリティ研究機関CTM360の新しいレポートによると、“ClickTok”というコードネームのハッキングキャンペーンが世界中のTikTok Shopユーザーを標的にしている。攻撃者は、10，000以上の偽ウェブサイトと5，000以上の悪意のあるアプリを作成し、ユーザーアカウント資格情報を盗み、ユーザーの暗号通貨ウォレットを盗む目的でSparkKittyスパイウェアを拡散させました。このキャンペーンはTikTok Shopが公式にカバーする17カ国を超えて拡大した。攻撃者は、主に.topや.shopなどの低コストドメイン名を使用してフィッシングサイトを構築し、悪意のあるQRコードやダウンロードリンクを介して悪意のあるプログラムを拡散します。セキュリティ専門家は、公式アプリからTikTok Shopにアクセスし、ウェブサイトの信頼性を慎重に確認し、未知のソースからソフトウェアをダウンロードしないようユーザーに助言する。