A CTM360, uma empresa especializada em cibersegurança, trouxe à tona uma nova armadilha que envolve a loja online do TikTok Shop. Essa fraude visa infectar os dispositivos das vítimas para roubar suas criptomoedas. O TikTok Shop, que já está disponível no Brasil, começou a funcionar em diversos países desde 2023. Isso torna a ameaça global, atingindo tanto investidores novatos quanto experientes que confiam a custódia de suas criptomoedas aos aparelhos eletrônicos.
Em seu comunicado, a CTM360 destacou que essa operação criminosa é chamada de FraudOnTok. Os golpistas utilizam anúncios falsos nas redes sociais, vídeos gerados por inteligência artificial e domínios parecidos para guiar os usuários a sites fraudulentos. O objetivo? Levar as vítimas a baixar aplicativos maliciosos, que na verdade são trojans.
Sites e aplicativos falsos estão por toda parte
Segundo a CTM360, essa nova onda de phishing é atraente para as vítimas por causa das promessas de produtos a preços extremamente baixos. Ao clicarem nesses anúncios, os consumidores acabam acessando sites ou aplicativos que não são reais. Assim que realizam o download, um software infectado se instala em seus dispositivos. A partir daí, qualquer transação feita em criptomoedas, como a popular USDT, é interceptada e desviada para as carteiras dos criminosos.
Os números são impressionantes: foram identificados mais de 10.000 sites falsos e mais de 5.000 aplicativos maliciosos. Muitos destes estão espalhando um código malicioso chamado SparkKitty, que rouba dados dos aparelhos infectados. Essa fraude não só utiliza métodos tradicionais de pagamento, mas também sequestra transações via carteiras digitais, constituindo uma ameaça que ultrapassa os limites do TikTok e se espalha mundialmente.
Outra abordagem dos golpistas prevê enganar os clientes e afiliados, sugerindo que façam recargas em falsas carteiras de criptomoedas, oferecendo bônus tentadores e vantagens futuras. Com isso, as informações pessoais, como senhas e dados bancários, ficam em mãos erradas, aumentando os riscos de outras fraudes.
Cuidado com suas senhas!
O alerta da CTM360 também destaca o uso do malware SparkKitty, que consegue tirar prints das telas dos dispositivos infectados e ainda lê senhas de carteiras de criptomoedas que estão salvas, até mesmo em arquivos de imagem. Por isso, é fundamental nunca armazenar as senhas das suas carteiras de criptomoedas nos dispositivos portáteis.
Outra dica importante: nunca abra mão do controle sobre o acesso à sua biblioteca de fotos para aplicativos. Avalie cuidadosamente antes de permitir acesso a qualquer aplicativo, seja no Android ou no iOS. Se você suspeitar que seu dispositivo foi comprometido, a melhor saída é excluir o aplicativo suspeito e aguardar uma atualização que elimine qualquer trojan antes de reinstalá-lo.
