Des rapports techniques récents ont révélé une vaste campagne d'escroquerie utilisant les boutiques TikTok et Facebook comme façades pour diffuser des logiciels malveillants ciblant particulièrement les jeunes. Cette campagne vise à voler de l'argent et des données personnelles, soulignant l'importance de la prudence lors de l'utilisation d'applications et d'offres numériques sur les réseaux sociaux.
Selon un rapport de TechRadar, la société de cybersécurité CTM360 a détecté des cybercriminels se faisant passer pour de vrais vendeurs sur TikTok Shops, utilisant du contenu généré par intelligence artificielle pour augmenter leur crédibilité.
L'escroquerie ne se limite pas à TikTok ; des boutiques factices sur Facebook proposant des réductions attractives ont également été découvertes, servant de façades frauduleuses pour des arnaques organisées.
Les enquêtes ont révélé que l'objectif principal est de s'emparer des paiements en cryptomonnaies et de voler des données sensibles via des sites de phishing nommés TikTok Wholesale et TikTok Mall, liés à plus de 10 000 URL factices. Certains sites demandent aux utilisateurs de verser des dépôts ou d'acheter de faux produits, tandis que des logiciels malveillants comme SparkKitty infectent les appareils Android et iOS, volant des données et accordant aux attaquants un accès à long terme même après la première intrusion.
Certains escrocs se font passer pour des gestionnaires de programmes d'affiliation, mais distribuent des applications malveillantes déguisées, avec plus de 5 000 liens de téléchargement détectés. Ces applications sont souvent accompagnées de liens cryptés ou de codes QR pour contourner les systèmes de sécurité et éviter la détection par les utilisateurs ou les antivirus.
Les attaquants utilisent des tactiques psychologiques telles que des compte-à-rebours et des offres à durée limitée pour pousser les victimes à prendre des décisions rapides sans vérification. Ils exploitent des domaines bon marché comme .top, .shop et .icu pour diffuser rapidement et à moindre coût leurs sites.
Les experts en cybersécurité recommandent :
- Vérifier toujours l'adresse du site avant de payer et s'assurer de la présence du HTTPS.
- Se méfier des réductions exagérées ou des offres illogiques.
- Utiliser des méthodes de paiement sécurisées et éviter les transferts directs de cryptomonnaies.
- Maintenir les logiciels antivirus à jour et activer la protection en temps réel.
- Ne pas faire une confiance absolue même aux boutiques qui semblent professionnelles.
Cette campagne révèle l'évolution des méthodes d'escroquerie en ligne et confirme que les cybercriminels sont devenus plus professionnels dans l'exploitation des plateformes numériques fiables pour exécuter leurs plans. La sensibilisation et la vigilance numérique restent la première ligne de défense contre ces attaques, surtout avec la croissance du commerce en ligne et des paiements numériques.
TikTok lance la fonctionnalité Footnotes pour lutter contre la désinformation.
Recommended for you
مدينة المعارض تنجز نحو 80% من استعداداتها لانطلاق معرض دمشق الدولي
طالب الرفاعى يؤرخ لتراث الفن الكويتى فى "دوخى.. تقاسيم الصَبا"
وزارة الإعلام تعلن إقامة النسخة الـ10 من "واحة الإعلام"
الجغبير: القطاع الصناعي يقود النمو الاقتصادي
تقديم طلبات القبول الموحد الثلاثاء و640 طالبا سيتم قبولهم في الطب
وزير الطاقة والمياه الأفغاني للجزيرة نت: بأموالنا نبني السدود ونواجه الجفاف