Popüler sosyal medya platformu TikTok, yeni bir siber saldırı dalgasının hedefi haline geldi. Kullanıcılara bedava yazılım vaat eden sahte videolar, aslında kimlik hırsızlığına yol açabilecek kötü amaçlı yazılımların tuzağını barındırıyor. Bu videoların arkasında, yapay zekâ destekli bir dolandırıcılık mekanizması yatıyor.
“Ücretsiz Özellik” Kılıfında Tehlike
Techedt'in aktardığına göre, TikTok’ta dolaşıma giren bu videolar, Microsoft Office, Windows, Spotify ve CapCut gibi popüler programların ücretli özelliklerini bedava kullanmanın yollarını gösterdiğini iddia ediyor. Ancak videolarda paylaşılan PowerShell komutları, kullanıcıların cihazlarına "Vidar" ve "StealC" adlı casus yazılımları sızdırmak için tasarlanmış.
Hedef Alınan Veriler: Şifrelerden Kripto Cüzdanlara
Söz konusu zararlı yazılımlar yalnızca cihazlara değil, doğrudan kişisel verilere de erişebiliyor. Elde edilen bilgiler arasında şifreler, oturum verileri, kredi kartı bilgileri, tarayıcı geçmişi, ekran görüntüleri ve çerezler bulunuyor. Özellikle kripto para kullanıcıları için tehlike daha büyük, çünkü bu yazılımlar kripto cüzdan anahtarları ve iki aşamalı doğrulama (2FA) kodlarını da çalabiliyor.
Yapay Zekâ ile Gerçeğe Çok Yakın Sahtecilik
Trend Micro uzmanları, bu sahte içeriklerin yapay zekâ teknolojileriyle üretildiğini ve videolarda seslendirme ile görsellerin oldukça ikna edici şekilde hazırlandığını belirtiyor. Aynı komutlar farklı varyasyonlarla yeniden üretilip TikTok algoritması sayesinde geniş kitlelere ulaşıyor. Bazı videolar 500 bini aşkın izlenmeye ve 20 binden fazla beğeniye ulaşmış durumda, bu da tehdidin ne kadar yaygınlaştığını gösteriyor.
Yeni Nesil Dolandırıcılık: Komutu Kullanıcıya Yaptırıyorlar
Geçmişte siber saldırganlar kullanıcıları sahte bağlantılardan dosya indirmeye yönlendirirken, bu yeni yöntemde kullanıcıların doğrudan kendi cihazlarında zararlı komutları çalıştırması sağlanıyor. Böylece hem güvenlik sistemlerini aşmak kolaylaşıyor hem de saldırı daha hızlı gerçekleşiyor.
Kendinizi Bu Tehlikeden Nasıl Koruyabilirsiniz?
Siber güvenlik uzmanları, özellikle sosyal medya platformlarında karşınıza çıkan “bedava hack” içeriklerine karşı dikkatli olmanızı öneriyor. Güvende kalmak için şu önlemleri alabilirsiniz:
Tanımadığınız TikTok videolarındaki PowerShell ya da benzeri komutları kesinlikle çalıştırmayın.
Yazılım indirmek veya destek almak için yalnızca resmi kaynakları ve güvenilir siteleri kullanın.
"Bedava" ya da "hilesiz" çözümler sunan içeriklere şüpheyle yaklaşın — çoğu zaman aldatıcıdır.
İçeriğin "fazla iyi" görünmesi, büyük olasılıkla gerçek olmadığı anlamına gelir.
Siber güvenlik araştırmacısı Cody Barrow, derin sahtekârlıkların (deepfake) artmasıyla birlikte, kullanıcıların artık sadece içerik değil, kaynağın da doğruluğunu sorgulaması gerektiğini vurguluyor.
Dijital Kimliğiniz Birkaç Tıkla Ele Geçebilir
TikTok gibi hızlı tüketilen içeriklerin bulunduğu platformlarda dolandırıcılar artık yalnızca kullanıcıların dikkatini değil, dijital kimliklerini de hedef alıyor. Bilinçli davranmak ve siber farkındalık sahibi olmak, bu tür saldırılardan korunmanın en etkili yolu.
