Uma pesquisa feita pela CTM360, plataforma de segurança cibernética, identificou uma campanha de golpes que envolve aplicativos que simulam o TikTok Shop para roubar dados e instalar vírus nos dispositivos dos usuários.
“O golpe imita atividades legítimas do TikTok Shop por meio de anúncios falsos, perfis fictícios e conteúdo gerado por IA, enganando os usuários para que interajam e, assim, distribuam malware“, destacou a CTM360 na avaliação. O estudo destaca que os usuários eram abordados da seguinte forma:
- Anúncios enganosos com conteúdo gerado por IA: anúncios falsos são amplamente divulgados no Facebook e TikTok, com vídeos gerados por inteligência artificial que imitam promoções reais, atraindo usuários com ofertas fortemente descontadas;
- Perfis falsos de influenciadores e afiliados: os golpistas criam perfis fraudulentos, fingindo ser influenciadores ou participantes do programa de afiliados do TikTok Shop, para ganhar credibilidade e enganar os usuários com a plataforma falsa.
Na análise, foram detectados três modelos principais de phishing, elaborados para imitar diferentes aspectos do ambiente comercial do TikTok Shop, como o TikTok Shop, TikTok Wholesale e TikTok Mall. Esses modelos induziam os usuários a depositar criptomoedas em lojas falsas.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Outro modelo identificado simulava uma plataforma profissional de gerenciamento de participantes do programa de afiliados do TikTok Shop e se baseava em malware. Essa versão incentivava o usuário a instalar um aplicativo malicioso que, por sua vez, tinha o objetivo de sequestrar contas, roubar dados e comprometer o dispositivo.
O Canaltech entrou em contato com o TikTok para obter um posicionamento sobre a análise, mas ainda não obteve respostas.
Como o golpe do TikTok Shop fatura em cima dos usuários
A CTM360 aponta que a fraude lucra ao enganar compradores e participantes do programa de afiliados, levando-os a depositar dinheiro por produtos ou comissões que nunca recebem. A campanha explora a confiança do consumidor e o ecossistema de afiliados por meio das seguintes táticas:
- Roubo direto de pagamentos: Enganar compradores e afiliados com produtos falsos ou com grandes descontos, aceitando pagamentos por métodos não rastreáveis como criptomoedas (USDT) ou “coleta em dinheiro”;
- Golpes de taxa antecipada: Convencer afiliados a “recarregar” carteiras falsas dentro da plataforma com criptomoedas, sob a promessa de comissões futuras ou bônus de saque que nunca se concretizam;
- Phishing: Uso de páginas falsas de login do TikTok Shop para roubar credenciais de acesso e instalação de aplicativos infectados com trojans para posterior sequestro de contas ou fraudes adicionais.
Como se proteger
Para não cair em um perfil falso ou baixar algum app fraudulento do TikTok Shop, adote as seguintes medidas:
- Sempre confirme o endereço de anúncios ou propagandas de perfis antes de clicar em qualquer link indicado. O TikTok Shop funciona diretamente no aplicativo. Para vendedores, há o portal “seller.tiktok.com”;
- Baixe aplicativos somente em lojas oficiais como App Store e Play Store em que o TikTok original está disponibilizado;
- Desconfie sempre de ofertas “muito boas para serem verdade” ou que dêem um senso de urgência;
- Evite pagamentos que não tenham registro de transação;
- Use autenticação de dois fatores no TikTok e em contas de e-mail associadas.
Leia mais:
- Como deixar o TikTok mais seguro | 7 dicas
- Phishing com IA: como se proteger dos golpes digitais mais sofisticados
- Caiu no ‘golpe do Pix errado’? Veja o que fazer
VÍDEO: Saiba como se prevenir de golpes que estão em alta
Leia a matéria no Canaltech.
Fonte: Canaltech - Leia mais
