Los Ciber Crooks están secuestrando tiendas de Tiktok con mega-descuentos falsos para instalar spyware y drenar las billeteras de criptomonedas de los compradores jóvenes al instante
- Las tiendas fraudulentas de Tiktok que conducen a las víctimas a portales falsos diseñados para robar criptomonedas y datos
- Los estafadores imitan perfiles de vendedores de confianza y atraen a los compradores con descuentos poco realistas en plataformas populares
- El malware SparkKitty recopila en secreto datos confidenciales de los dispositivos, lo que permite la vigilancia y el control no autorizados a largo plazo
Los cibercriminales ahora están haciendo uso de las tiendas de Tiktok para propagarse malware y robar fondos de jóvenes usuarios desprevenidos de la plataforma.
La campaña, revelada por expertos en seguridad en CTM360, imita el perfil de legítimo comercio electrónico Los vendedores construirán su credibilidad, a menudo utilizando contenido generado por IA.
Además de Tiktok, estas tiendas falsas también se pueden encontrar en Facebook, donde su modus operandi es anunciar recortes de precios masivos para atraer a las posibles víctimas.
Explotar la confianza de la marca con fines de lucro
El objetivo principal de estos actores maliciosos no es solo defraudar a los usuarios, principalmente en criptomonedas, sino también entregar software malicioso y robar detalles de inicio de sesión.
Por el momento, las páginas de Tiktok Wholesale y Mall se han vinculado a más de 10,000 URL fraudulentas de este tipo.
Estas URL, que parecen plataformas oficiales, ofrecen “Comprar enlaces” que redirigen a los visitantes a un portal de phishing criminal.
Una vez que los usuarios hagan clic en el enlace e ingresen al portal, se les hará pagar un depósito en una billetera en línea o comprar un producto: la billetera en línea es falsa y el producto no existe.
Algunas operaciones llevan más el engaño haciéndose pasar por un servicio de gestión de afiliados, presionando aplicaciones maliciosas disfrazadas de herramientas para los vendedores.
Se han descubierto más de 5,000 fuentes de descarga de aplicaciones, muchas utilizando enlaces incrustados y códigos QR para evitar el escrutinio tradicional.
Una amenaza identificada, conocida como SparkKitty, es capaz de cosechar datos de los dispositivos Android e iOS.
Puede permitir el acceso a largo plazo a dispositivos comprometidos, creando un riesgo continuo incluso después de la infección inicial.
El malware a menudo se entrega a través de estas aplicaciones de afiliación falsas, convirtiendo lo que parece ser una oportunidad legítima en una ruta directa para la adquisición de la cuenta y robo de identidad.
Debido a que las transacciones de criptomonedas son irreversibles, las víctimas tienen pocos recursos una vez que se transfieren los fondos.
Un hilo común en la campaña es el uso de tácticas de presión, con temporizadores de cuenta regresiva o descuentos por tiempo limitado diseñados para forzar decisiones rápidas.
Estas tácticas, aunque son comunes en el marketing legítimo, dificultan que los usuarios pausen y evalúen la autenticidad de una oferta.
Los controles de dominio revelan muchos de los sitios de estafa utilizando extensiones económicas como .top, .shop o .icu, que se pueden comprar y desplegar rápidamente.
Cómo mantenerse a salvo
- Asegúrese de consultar la dirección del sitio web cuidadosamente antes de ingresar su información de pago. Cada detalle del sitio web debe coincidir con el dominio legítimo.
- Asegúrese de utilizar el cifrado HTTPS seguro
- Si el recorte de precios se siente demasiado enorme, siga su intestino y manténgase alejado.
- No permita que un temporizador de cuenta regresiva lo presione para que realice el pago; Esta presión es una táctica común mis actores maliciosos
- Siempre insista en los métodos de pago estándar y evite las transferencias bancarias directas o la criptomoneda, ya que son más difíciles de rastrear y a menudo se usan en estafas.
- Instalar y mantener una confianza suite de seguridad que combina robusto protección antivirus con salvaguardas de navegación en tiempo real para bloquear sitios web maliciosos.
- Configure su cortafuegos Para monitorear y filtrar activamente el tráfico de la red, evitando el acceso no autorizado y el bloqueo de las conexiones sospechosas antes de llegar a su dispositivo.
- Preste mucha atención a las alertas de programas de seguridad acreditados, que pueden detectar y advertirle sobre sitios de phishing conocidos o actividades fraudulentas en tiempo real.
- Mantenga cauteloso incluso cuando comprar en plataformas de aspecto profesional, así como los escaparates bien diseñados aún pueden ocultar intentos sofisticados de robo.
