LONDON (IT BOLTWISE) – Eine neue Bedrohung hat die Welt der sozialen Medien erfasst, bei der Cyberkriminelle TikTok-Shop-Nutzer ins Visier nehmen, um deren Anmeldedaten zu stehlen und schädliche Apps zu verbreiten.

In einer zunehmend digitalisierten Welt, in der soziale Medien eine zentrale Rolle im Alltag vieler Menschen spielen, haben Cyberkriminelle eine neue Methode entwickelt, um ahnungslose Nutzer auszutricksen. Eine aktuelle Untersuchung hat aufgedeckt, dass über 15.000 gefälschte TikTok-Shop-Domains weltweit im Umlauf sind, die darauf abzielen, Anmeldedaten zu stehlen und mit Malware infizierte Apps zu verbreiten. Diese Kampagne, die von der bahrainischen Cybersicherheitsfirma CTM360 als ‘ClickTok’ bezeichnet wird, nutzt eine Kombination aus Phishing und Malware, um Nutzer zu täuschen.

Die Angreifer verwenden täuschend echte Nachbildungen der TikTok-Shop-Webseiten, um Nutzer glauben zu lassen, sie interagierten mit einer legitimen Plattform. Diese gefälschten Domains, die oft auf Top-Level-Domains wie .top, .shop und .icu gehostet werden, sind so gestaltet, dass sie entweder Anmeldedaten stehlen oder gefälschte Apps verbreiten, die eine Variante der bekannten plattformübergreifenden Malware SparkKitty enthalten. Diese Malware ist in der Lage, Daten sowohl von Android- als auch von iOS-Geräten zu sammeln.

Stellenangebote

Systemadministrator (m/w/d) OpenShift / KI- Rechenzentrums-Infrastruktur
NT Neue Technologie AG
Erfurt
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Praktikant*in Elektromobilität und KI-Analyse
Mercedes-Benz AG
Sindelfingen
Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026
ZEISS
Oberkochen (Baden-Württemberg)
Program Manager AI Accelerator (W/M/D)
Campus Founders gGmbH
Heilbronn
Alle KI-Jobs ansehen

Ein weiterer Aspekt dieser Kampagne ist die Nutzung von Kryptowährungen. Viele der Phishing-Seiten locken Nutzer dazu, Kryptowährungen auf betrügerischen Plattformen zu hinterlegen, indem sie gefälschte Produktangebote und hohe Rabatte bewerben. CTM360 hat mindestens 5.000 URLs identifiziert, die darauf abzielen, die mit Malware verseuchte App herunterzuladen, indem sie diese als TikTok-Shop-Anwendung bewerben.

Die Betrüger operieren mit dem Ziel des finanziellen Gewinns und nutzen dabei verschiedene Taktiken. Sie täuschen Käufer und Verkäufer von Affiliate-Programmen mit gefälschten und rabattierten Produkten und fordern Zahlungen in Kryptowährungen. Zudem werden Affiliate-Teilnehmer dazu verleitet, ihre Guthaben in gefälschten On-Site-Wallets mit Kryptowährungen aufzufüllen, mit dem Versprechen zukünftiger Provisionsauszahlungen oder Boni, die nie eintreten.

Die schädliche App fordert die Opfer auf, ihre Anmeldedaten über ein E-Mail-basiertes Konto einzugeben, was jedoch absichtlich fehlschlägt, um sie dazu zu bringen, sich über ihr Google-Konto anzumelden. Diese Methode zielt darauf ab, traditionelle Authentifizierungsprozesse zu umgehen und den Sitzungstoken für unbefugten Zugriff zu nutzen. Sobald das Opfer versucht, auf den TikTok-Shop-Bereich zuzugreifen, wird es zu einer gefälschten Anmeldeseite weitergeleitet, die nach seinen Anmeldedaten fragt.

Die Enthüllung dieser Kampagne erfolgt zeitgleich mit der Bekanntgabe einer weiteren Phishing-Kampagne namens ‘CyberHeist Phish’, die Google Ads und Tausende von Phishing-Links nutzt, um Opfer, die nach Unternehmens-Online-Banking-Seiten suchen, auf scheinbar harmlose Seiten umzuleiten, die das Ziel-Banking-Login-Portal nachahmen und darauf abzielen, deren Anmeldedaten zu stehlen.

Diese Entwicklungen fallen mit einer Warnung des US-Finanzministeriums zusammen, das Finanzinstitute auffordert, wachsam zu sein und verdächtige Aktivitäten im Zusammenhang mit Kiosken für konvertierbare virtuelle Währungen zu melden, um Betrug und andere illegale Aktivitäten zu bekämpfen. Die Vereinigten Staaten sind bestrebt, das digitale Ökosystem für legitime Unternehmen und Verbraucher zu schützen, wobei Finanzinstitute eine entscheidende Rolle spielen.

Hat Ihnen der Artikel bzw. die News - Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen
Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent Künstliche Intelligenz / IoT / Automatisierung (m/w/d)

3Defacto GmbH
Rieste

Doktorand*in für Promotion im Bereich UX/UI für Agentic AI gesteuerte multimodale, adaptive Interaktionskonzepte im Fahrzeug

Mercedes-Benz AG
Böblingen

KI-Manager (m/w/d)

Evangelischer Oberkirchenrat Stuttgart
Stuttgart

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Freiburg

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Bonn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Phishing-Strategien bedrohen Microsoft 365-Nutzer LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Cyberangriffe allgegenwärtig, und die Methoden der Angreifer werden immer raffinierter. Eine neue Phishing-Kampagne hat es auf Microsoft 365-Nutzer abgesehen und nutzt dabei legitime Dienste, um...
  2. Die Bedeutung von TikTok Coins im digitalen Zeitalter Was sind TikTok Coins und warum sind sie wichtig? TikTok Coins sind die virtuelle Währung innerhalb der TikTok-App. Nutzer können diese Coins als virtuelle Geschenke an ihre Lieblingsstreamer während Livestreams senden. Die Empfänger können diese...
  3. TikTok Shop in den USA: Herausforderungen und Unsicherheiten LONDON (IT BOLTWISE) – TikTok steht in den USA vor einer ungewissen Zukunft, da das Unternehmen erneut Mitarbeiter im Bereich E-Commerce entlassen hat. Trotz der zahlreichen Werbeanzeigen für Produkte wie Kollagenpräparate und elektrische Reinigungsbürsten scheint...
  4. Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und...
  5. Neue Bedrohungen durch Android-Malware: AntiDot und GodFather im Fokus LONDON (IT BOLTWISE) – Die Bedrohung durch Android-Malware nimmt weiter zu, wie aktuelle Berichte über die Schadsoftware AntiDot und GodFather zeigen. Diese Malware-Varianten nutzen fortschrittliche Techniken wie Virtualisierung und NFC-Diebstahl, um sensible Daten zu stehlen...
  6. Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt werden Cyberangriffe immer raffinierter. Jüngste Berichte zeigen, dass Finanzvorstände und Führungskräfte im Finanzsektor gezielt mit einer neuen Phishing-Kampagne angegriffen werden, die legitime Tools wie Netbird nutzt....
  7. Neue Bedrohung durch Phishing: Gezielte Angriffe auf Gehaltsportale LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne, die gezielt auf Mitarbeiter mobiler Geräte abzielt, wurde von Sicherheitsforschern aufgedeckt. Diese Kampagne nutzt Suchmaschinenoptimierung (SEO) Poisoning, um gefälschte Login-Seiten zu erstellen, die Gehaltsportale imitieren und Gehaltszahlungen in...
  8. TikTok trotzt US-Verbot: Zuversicht bei Werbetreibenden NEW YORK / MÜNCHEN (IT BOLTWISE) – TikTok steht vor einer ungewissen Zukunft in den USA, doch das Unternehmen zeigt sich optimistisch. Bei einer Veranstaltung in Manhattan versicherte Khartoon Weiss, Vizepräsidentin für globale Geschäftslösungen, den...
  9. Cyberkriminelle nutzen gefälschte Antivirus-Seiten zur Verbreitung von Venom RAT LONDON (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben Sicherheitsforscher eine Kampagne aufgedeckt, die gefälschte Webseiten nutzt, um das Remote-Access-Trojaner Venom RAT zu verbreiten. Cyberkriminelle haben eine neue Methode entwickelt, um ahnungslose Nutzer...
  10. TikTok Pro: Neue App in Europa fördert Wohltätigkeit LONDON (IT BOLTWISE) – TikTok hat eine neue Version seiner App namens “TikTok Pro” in Deutschland, Portugal und Spanien eingeführt. Diese App bietet eine innovative Möglichkeit, wohltätige Organisationen zu unterstützen. TikTok hat mit der Einführung...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen".
Stichwörter Cybersecurity Hacker IT-Sicherheit Kryptowährung Malware Netzwerksicherheit Phishing Sparkkitty Tiktok
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Neue Dark-Souls-Mechaniken in WoW: Ein Solo-Abenteuer mit Community-Feeling

5. August 2025
Vorheriger Artikel

Jeh Aerospace: Software-definierte Fertigung revolutioniert die Luft- und Raumfahrtindustrie

5. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschte TikTok-Shop-Domains verbreiten Malware und stehlen Kryptowährungen« bei Google Deutschland suchen, bei Bing oder Google News!

    206 Leser gerade online auf IT BOLTWISE®
    KI-Jobs