🚨 Plus de 15 000 domaines TikTok Shop falsifiés sont utilisés dans une campagne d'escroquerie alimentée par l'IA appelée ClickTok, mélangeant phishing, logiciels malveillants et vol de cryptomonnaie dans un seul entonnoir trompeur.

Des applications trojanisées et de fausses vitrines aux vidéos d'influenceurs générées par IA et aux pages de phishing, menace.

Les sites offrent des « liens d'achat » menant à de fausses pages de paiement, où les victimes, en particulier les jeunes, sont trompées en déposant des fonds dans de faux portefeuilles en ligne ou en payant pour des produits inexistants.

Certaines opérations vont plus loin, se faisant passer pour des services de gestion d'affiliation et distribuant des applications malveillantes conçues pour compromettre les appareils des vendeurs, comme rapporté par TechRadar.

Une souche identifiée, surnommée SparkKitty, a la capacité de récolter des informations sensibles à partir des appareils Android et iOS, permettant une surveillance et un contrôle à long terme.

Les enquêteurs disent avoir découvert plus de 5 000 sources de téléchargement malveillantes - souvent diffusées via des liens intégrés ou des codes QR - en lien avec la campagne.

🚨ALERT : De faux clones TikTok ciblent les utilisateurs de cryptomonnaie.

La société de cybersécurité CTM360 avertit de « FraudonTok » : plus de 15 000 sites et applications TikTok falsifiés utilisant des deepfakes IA + le logiciel malveillant SparkKitty pour voler des phrases de récupération.

🧠 Conseil : Ne jamais stocker de phrases de récupération sur votre téléphone.

Les attaquants utilisent fréquemment des tactiques de vente sous pression, telles que des compteurs à rebours et des « ventes flash », pour inciter à des décisions rapides.

Beaucoup des sites frauduleux opèrent sous des extensions de domaine à bas prix comme '.top', '.shop' et '.icu', leur permettant d'être mis en place rapidement et à moindre coût.

CMT360 exhorte les utilisateurs à vérifier les adresses web avant d'entrer des détails de paiement, à éviter les transferts directs de cryptomonnaie ou de fonds, et à installer un logiciel de sécurité robuste pour bloquer les sites malveillants.

« Même les vitrines au look professionnel peuvent dissimuler des escroqueries hautement sophistiquées », a noté CTM360.#BinanceAlphaAlert