Uma pesquisa feita pela CTM360, plataforma de segurança cibernética, identificou uma campanha de golpes que envolve aplicativos que simulam o TikTok Shop para roubar dados e instalar vírus nos dispositivos dos usuários.
"O golpe imita atividades legítimas do TikTok Shop por meio de anúncios falsos, perfis fictícios e conteúdo gerado por IA, enganando os usuários para que interajam e, assim, distribuam malware", destacou a CTM360 na avaliação. O estudo destaca que os usuários eram abordados da seguinte forma:
- Anúncios enganosos com conteúdo gerado por IA: anúncios falsos são amplamente divulgados no Facebook e TikTok, com vídeos gerados por inteligência artificial que imitam promoções reais, atraindo usuários com ofertas fortemente descontadas;
- Perfis falsos de influenciadores e afiliados: os golpistas criam perfis fraudulentos, fingindo ser influenciadores ou participantes do programa de afiliados do TikTok Shop, para ganhar credibilidade e enganar os usuários com a plataforma falsa.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Na análise, foram detectados três modelos principais de phishing (Imagem: Reprodução/CTM360)
Outro modelo identificado simulava uma plataforma profissional de gerenciamento de participantes do programa de afiliados do TikTok Shop e se baseava em malware. Essa versão incentivava o usuário a instalar um aplicativo malicioso que, por sua vez, tinha o objetivo de sequestrar contas, roubar dados e comprometer o dispositivo.
O Canaltech entrou em contato com o TikTok que destacou os seguintes pontos:
- O golpe envolve a venda de modelos para aplicativos de phishing que se passavam pelo TikTok Shop (por exemplo, 'TikTok Mall' - que não é um aplicativo afiliado oficial);
- No TikTok Shop, todas as etapas da compra acontecem 100% dentro do aplicativo. É importante lembrar que, uma vez que se clica em um link que te tira do ambiente do TikTok Shop, não podemos garantir a autenticidade dos sites ou produtos;
- O TikTok Shop não aceita criptomoedas como forma de pagamento.
Como o golpe do TikTok Shop fatura em cima dos usuários
A CTM360 aponta que a fraude lucra ao enganar compradores e participantes do programa de afiliados, levando-os a depositar dinheiro por produtos ou comissões que nunca recebem. A campanha explora a confiança do consumidor e o ecossistema de afiliados por meio das seguintes táticas:- Roubo direto de pagamentos: Enganar compradores e afiliados com produtos falsos ou com grandes descontos, aceitando pagamentos por métodos não rastreáveis como criptomoedas (USDT) ou “coleta em dinheiro”;
- Golpes de taxa antecipada: Convencer afiliados a “recarregar” carteiras falsas dentro da plataforma com criptomoedas, sob a promessa de comissões futuras ou bônus de saque que nunca se concretizam;
- Phishing: Uso de páginas falsas de login do TikTok Shop para roubar credenciais de acesso e instalação de aplicativos infectados com trojans para posterior sequestro de contas ou fraudes adicionais.
. A campanha explora a confiança do consumidor e o ecossistema de afiliados (Imagem: Reprodução/CTM360)
Como se proteger
Para não cair em um perfil falso ou baixar algum app fraudulento do TikTok Shop, adote as seguintes medidas:- Sempre confirme o endereço de anúncios ou propagandas de perfis antes de clicar em qualquer link indicado. O TikTok Shop funciona diretamente no aplicativo. Para vendedores, há o portal "seller.tiktok.com";
- Baixe aplicativos somente em lojas oficiais como App Store e Play Store em que o TikTok original está disponibilizado;
- Desconfie sempre de ofertas "muito boas para serem verdade" ou que dêem um senso de urgência;
- Evite pagamentos que não tenham registro de transação;
- Use autenticação de dois fatores no TikTok e em contas de e-mail associadas.
- Como deixar o TikTok mais seguro | 7 dicas
- Phishing com IA: como se proteger dos golpes digitais mais sofisticados
- Caiu no 'golpe do Pix errado'? Veja o que fazer
Leia a matéria no Canaltech.
Fonte: Canal Tech
