TikTok Shop – Uma nova operação de ciberataques batizada de “FraudOnTok” tem preocupado especialistas em segurança digital. A campanha, identificada pela empresa CTM360, utiliza versões falsas do TikTok Shop para espalhar um spyware chamado SparkKitty. O objetivo: roubar carteiras de criptomoedas e informações sensíveis de usuários que pensam estar navegando na plataforma oficial.
Segundo os analistas da CTM360, trata-se de um ataque bem planejado, que mistura táticas de phishing e distribuição de malware, visando usuários comuns e afiliados do sistema de e-commerce do TikTok.
LEIA: Anatel estabelece regras para certificação de data centers
Etapas do golpe FraudOnTok
A campanha de disseminação do malware segue um roteiro estruturado:
* A vítima instala um aplicativo falso do TikTok Shop, que vem infectado com o spyware SparkKitty;
* Dentro da interface do app, páginas clonadas imitam recursos oficiais como TikTok Shop, TikTok Wholesale e TikTok Mall;
* O usuário é persuadido a fazer login com sua conta legítima e a realizar compras, pagando em criptomoedas;
* Assim que o pagamento é efetuado, o spyware entra em ação e coleta dados das carteiras digitais da vítima.
O SparkKitty, porém, não espera o pagamento para agir. Ainda antes da transação, o malware já pode acessar imagens da galeria do celular, capturando prints que contenham informações confidenciais.
Segundo a CTM360, mais de 10 mil modelos de URLs falsas que imitam o TikTok foram detectados na campanha. Além disso, cerca de 5 mil aplicativos maliciosos contendo o SparkKitty foram encontrados circulando na internet.
Métodos de disseminação do SparkKitty
Os aplicativos infectados estão sendo promovidos por meio de páginas que simulam o ambiente do TikTok, além de abordagens diretas em plataformas como WhatsApp e Telegram. Sites maliciosos são divulgados por meio de campanhas de anúncios em redes sociais, como o Meta Ads, com vídeos falsos gerados por inteligência artificial.
Ao interagir com esses anúncios, o usuário é levado a sites suspeitos com domínios que terminam em extensões incomuns, como .top, .shop e .icu. O app, embora aparente ser legítimo, é apenas uma cópia da loja do TikTok com o spyware operando em segundo plano, coletando dados sigilosos.
Como evitar o golpe FraudOnTok?
Para se proteger dessa ameaça, a CTM360 lista algumas práticas recomendadas:
* Não instale versões modificadas de apps que ofereçam “benefícios extras”;
* Evite baixar aplicativos de fontes não verificadas, como grupos no Telegram ou páginas de torrents;
* Sempre verifique o endereço do site antes de fornecer dados bancários ou efetuar pagamentos;
* Denuncie anúncios com comportamento suspeito;
* Prefira carteiras de criptomoedas com recursos de proteção contra captura de informações da Área de Transferência.
Caso você tenha acessado um desses sites suspeitos, mas interrompeu a navegação rapidamente, é pouco provável que seu dispositivo tenha sido comprometido.
Ainda assim, o ideal é evitar acessar sites não oficiais e, ao ver um anúncio interessante, procurar manualmente pela oferta no site oficial, usando um mecanismo de busca confiável.
(Com informações de TecMundo)
(Foto: Reprodução/Freepik/undefinedstock)
