Escrocheria de pe TikTok care promite Photoshop gratuit, dar îți fură datele
22 Octombrie 2025
Infractorii cibernetici folosesc TikTok pentru a răspândi atacuri ClickFix care instalează programe malițioase în locul licențelor gratuite promise.
O capcană virală mascată în „soluție rapidă”
O nouă escrocherie se răspândește rapid pe TikTok, promițând acces gratuit la programe scumpe precum Adobe Photoshop sau Microsoft Windows. Însă, în loc să deblocheze software-ul promis, escrocheria deblochează accesul infractorilor la datele tale. Atacul, identificat de cercetătorul în securitate cibernetică Xavier Mertens și analizat de SANS Institute, folosește o metodă de inginerie socială numită ClickFix, prin care utilizatorii sunt convinși să își infecteze singuri sistemele.
În videoclipurile respective, escrocii arată aparent simple „trucuri tehnice”: o linie de cod care trebuie rulată în PowerShell pentru a „activa” un program sau a „repara” o eroare. Mii de persoane vizualizează aceste clipuri și urmează instrucțiunile fără să știe că execută, de fapt, cod malițios. Odată rulată, comanda descarcă și instalează AuroStealer, un troian conceput să fure parole, date de autentificare și informații despre sistem.
Cum funcționează ClickFix și de ce este atât de periculos
Atacurile ClickFix sunt diferite de tentativele clasice de phishing. În loc să te facă să accesezi un link infectat, te ghidează pas cu pas pentru a-ți compromite chiar tu dispozitivul. Instrucțiunile sunt prezentate într-un mod convingător și tehnic, sub formă de „life hack” sau metodă de obținere a unui program plătit în mod gratuit.
Deoarece acțiunile se desfășoară local, multe soluții de securitate pot rata semnalele de alarmă. Campaniile ClickFix pot instala programe de furt de date, troieni de acces de la distanță (RAT), ransomware sau chiar viermi informatici. Potrivit celui mai recent raport Digital Defense al Microsoft, din 2024 tacticile ClickFix au fost folosite în aproape jumătate dintre atacurile cibernetice înregistrate, depășind phishingul ca metodă preferată de acces inițial.
De ce TikTok este platforma perfectă pentru escroci
Formatul rapid și atrăgător al TikTok face ca distribuirea acestor escrocherii să fie extrem de eficientă. Algoritmul promovează videoclipurile cu „sfaturi tehnice” și „tutoriale”, oferind infractorilor vizibilitate gratuită fără să-și creeze infrastructuri complexe. Unele clipuri folosesc voci generate de inteligență artificială sau conturi false de „experți tech” pentru a părea legitime.
Cercetătorii au observat escrocherii similare încă din 2024, cu videoclipuri care promiteau „îmbunătățiri pentru Spotify” sau „reparații Windows,” toate ascunzând de fapt comenzi PowerShell care descărcau malware pe dispozitivul în cauză. De obicei, aceste clipuri acumulează sute de aprecieri înainte de a fi eliminate, iar altele noi apar aproape imediat.
Cum te poți proteja de ClickFix
Nu rula orbește comenzi găsite pe rețelele sociale, indiferent cât de credibil pare tutorialul. Dacă nu știi exact ce face o comandă, mai bine nu o execuți. Licențele și soluțiile reale provin doar de la furnizori oficiali sau canale de suport verificate.
Actualizează-ți regulat programul antivirus și, dacă folosești Windows, activează PowerShell logging pentru a detecta comenzi suspecte. În cele din urmă, informează-ți prietenii: escrocheriile precum ClickFix se bazează pe curiozitate și încredere, iar conștientizarea este cea mai bună apărare.
Rămâi protejat cu Bitdefender Scamio și Ultimate Security
Nu aștepta până când o escrocherie TikTok te prinde nepregătit. Bitdefender Scamio, detectorul AI de escrocherii, te ajută să verifici instant linkuri, mesaje și videoclipuri suspecte. Introdu conținutul dubios, iar Scamio îl analizează automat pentru elemente riscante, menținându-te mereu cu un pas înaintea atacatorilor.
Pentru protecție completă, folosește Bitdefender Ultimate Security. Acesta îți protejează dispozitivele împotriva malware-ului, phishingului, furtului de date și amenințărilor avansate precum ClickFix, oferind în același timp confidențialitate și identitate digitală securizată. Cu protecție în timp real, manager de parole și VPN inclus, Bitdefender Ultimate Security este scutul tău complet împotriva escrocheriilor online.
Întrebări frecvente (FAQ): Escrocheriile ClickFix și protecția online
Ce fac dacă am rulat deja o comandă suspectă de pe TikTok?
Deconectează imediat dispozitivul de la internet și rulează o scanare completă cu Bitdefender Ultimate Security. Apoi schimbă parolele, mai ales cele pentru conturile bancare sau e-mail.
Cum recunosc un videoclip periculos?
Fii atent la clipurile care promit software gratuit sau îți cer să rulezi coduri în PowerShell. Tutorialele autentice nu folosesc niciodată astfel de metode din surse neoficiale.
Ce face TikTok pentru a opri aceste escrocherii?
Platforma elimină conținutul malițios după raportare, dar escrocii postează constant materiale noi. Bitdefender Scamio te ajută să verifici rapid și să raportezi potențiale amenințări.
Cum mă ajută Bitdefender împotriva ClickFix?
Bitdefender detectează și blochează scripturile malițioase înainte să ruleze, împiedică descărcările periculoase și monitorizează comportamentele suspecte în timp real, astfel încât, chiar și dacă rulezi accidental o comandă greșită, dispozitivul tău rămâne protejat.
tags
Autor
Vlad's love for technology and writing created rich soil for his interest in cybersecurity to sprout into a full-on passion. Before becoming a Security Analyst, he covered tech and security topics.
Toate articoleleSe întâmplă acum Populare
Cinci moduri prin care iPhone-ul tău poate fi hackuit – și cum să te protejezi
08 Octombrie 2025
Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming
11 Februarie 2025
FOLLOW US ON SOCIAL MEDIA
Articole similare
Articole salvate
