Infractorii cibernetici exploatează magazinele de pe TikTok pentru a distribui programe malware și a sustrage bani de la utilizatori tineri și neatenți, potrivit experților în securitate de la CTM360. Campania, dezvăluită recent, copiază profilurile vânzătorilor legitimi de comerț electronic pentru a crea credibilitate, recurgând inclusiv la conținut generat cu inteligență artificială. Țepele nu se limitează la TikTok: aceleași magazine false au fost observate și pe Facebook, unde se promovează reduceri „șoc” pentru a atrage potențiale victime.
Ținta acestor actori rău intenționați depășește simpla fraudare a utilizatorilor. Pe lângă solicitarea de plăți, în principal în criptomonede, campania urmărește livrarea de software rău intenționat și furtul datelor de conectare. În prezent, paginile TikTok Wholesale și TikTok Mall au fost legate de peste 10.000 de adrese URL frauduloase. Aceste linkuri, care imită platforme oficiale, oferă „linkuri de cumpărare” ce redirecționează vizitatorii către portaluri de phishing controlate de infractori.
Odată ce un utilizator apasă pe link și intră în astfel de portaluri, este împins să plătească un așa-zis depozit într-un portofel online sau să achiziționeze un produs. Portofelul online este fals, iar produsul nu există, însă banii dispar instant. În unele cazuri, rețelele infracționale își maschează operațiunile drept servicii de gestionare a afilierii, promovând aplicații malițioase prezentate ca instrumente pentru vânzători. S-au identificat peste 5.000 de surse de descărcare pentru aceste aplicații, multe dintre ele folosind linkuri încorporate și coduri QR pentru a ocoli filtrele tradiționale.
O amenințare notabilă, botezată SparkKitty, poate colecta date atât de pe dispozitive Android, cât și de pe iOS. Mai grav, oferă acces pe termen lung la dispozitivele compromise, prelungind riscurile mult după infectarea inițială. În numeroase situații, malware-ul este livrat chiar prin aplicațiile false de afiliere, transformând o „oportunitate” aparent legitimă într-o cale sigură către preluarea contului și furtul de identitate.
Caracterul ireversibil al tranzacțiilor cu criptomonede amplifică pagubele: odată transferate fondurile, victimele rămân fără opțiuni reale de recuperare. Pentru a grăbi deciziile, escrocii folosesc tactici de presiune – cronometre și reduceri limitate în timp – menite să alimenteze impulsul de a cumpăra. Aceste tehnici, deși întâlnite și în marketingul legitim, reduc șansele utilizatorilor de pe TikTok de a analiza autenticitatea unei oferte.
Verificările domeniilor asociate arată că multe site-uri frauduloase folosesc extensii ieftine, precum .top, .shop sau .icu, care pot fi cumpărate și implementate rapid. În acest context, CTM360 semnalează o campanie amplă și persistentă, care mizează pe notorietatea și dinamica TikTok pentru a înșela, infecta și prăda utilizatori prin mecanisme tot mai sofisticate de imitare și redirecționare.
