Des mesures doivent être prises concernant une nouvelle menace qui précipite des utilisateurs vers des arnaques sur TikTok Shop. La présence de faux sites utilisant des techniques sophistiquées pour tromper les acheteurs soulève des préoccupations sérieuses sur la sécurité des transactions.
Nous craignons de moins en moins d’acheter en ligne et faisons confiance à certains sites pour nos achats. Parmi ceux-ci se trouve TikTok Shop, la plateforme e-commerce intégrée dans le célèbre réseau social, permettant d’acheter des produits via des vidéos, des diffusions en direct et des profils TikTok. Les cybercriminels n’ont pas manqué l’occasion de tenter d’escroquer tes économies en créant de fausses boutiques TikTok.
Dans une escroquerie élaborée, les cybercriminels ont mis en place de fausses boutiques TikTok Shop pour s’emparer des cryptomonnaies et des fonds des utilisateurs en utilisant des malwares. Ils te feront croire que tu interagis avec TikTok Shop alors que ce n’est pas le cas. Cette campagne malveillante à l’échelle mondiale a été identifiée par CTM36 et nommée FraudOnTok, touchant plusieurs pays européens.
Qu’est-ce que FraudOnTok, l’escroquerie qui exploite TikTok Shop ?
Les escrocs utilisent de fausses campagnes publicitaires, des vidéos générées par IA imitant des influenceurs ou des ambassadeurs de marque, ainsi que de nombreux domaines pour te tromper et te diriger vers des sites de phishing où ils tentent que tu télécharges une application contenant un malware. Les annonces apparaissent sur TikTok ou Facebook, offrant des réductions importantes. Ainsi, ils interceptent tes transactions avec des portefeuilles de cryptomonnaies. Selon des sources de CTM360 :
Les acteurs de menaces exploitent la plateforme de commerce électronique officielle intégrée à l’application avec une stratégie d’attaque en deux volets combinant phishing et malware pour cibler les utilisateurs. La tactique principale consiste en une imitation trompeuse de TikTok Shop, abusant de la confiance des utilisateurs en leur faisant croire qu’ils interagissent avec un affilié légitime ou la véritable plateforme.
Ils utilisent des domaines similaires aux URL légitimes de TikTok Shop, jusqu’à un total de 15 000 sites contrefaits à travers le monde sous les extensions .shop, .top ou .icu. Ces pages de phishing visent à voler tes identifiants de connexion ou à te faire télécharger de fausses applications contenant le malware SparkKitty, auparavant identifié par Kaspersky, qui dérobe des données sur toute mobile afin d’accéder à tes cryptomonnaies. Ce malware capture des écrans de la galerie photo du mobile pour rechercher des phrases de récupération de portefeuilles de cryptomonnaies. Beaucoup de ces pages t’encouragent à déposer des cryptomonnaies dans des boutiques proposant des produits fictifs à des prix très réduits. Plus de 5 000 sites intègrent l’application infectée par malware se faisant passer pour TikTok Shop, imitant habilement la véritable boutique pour te duper. Elles peuvent aussi se faire passer pour TikTok Wholesale et TikTok Mall.
Ils emploient plusieurs techniques, toutes visant à s’approprier tes économies :
- Tromper les acheteurs et les vendeurs avec des produits faux et des remises attractives, exigeant le paiement en cryptomonnaies.
- Pousser à recharger de faux portefeuilles sur le site avec des promesses de commissions ou de bonus lors des retraits.
- Utiliser des pages de connexion trompeuses pour dérober tes identifiants ou t’inciter à installer une application virale.
Cela rejoint une autre campagne de phishing via des annonces Google visant à voler tes informations bancaires, nommée CyberHeist Phish. Reste vigilant, les escrocs attendent pour tenter de te dérober de l’argent. Il est crucial de vérifier le domaine du site que tu consultes, d’éviter de télécharger des applications en cliquant sur des liens ou dans des e-mails, et d’être particulièrement attentif à l’endroit où tu saisis tes identifiants ou tes données personnelles.