Les cybercriminels aussi adorent TikTok, et régulièrement ils se laissent happer par les pranks (canulars) les plus viraux de la plateforme. Au point de s’en accaparer certains et de les exploiter pour subtiliser plusieurs milliers de dollars ou d’euros à des cibles en mal de notoriété.
Depuis quelque temps, les utilisateurs les plus réguliers de TikTok s’adonnent à un nouveau jeu très populaire : passer un faux appel à un ami, un proche ou à de parfaits inconnus, en utilisant un répondeur automatique dont la voix est générée par un traducteur en ligne.
Le destinataire piégé croit converser avec la messagerie d'une grande marque de distribution. Celle-ci lui demande de confirmer un achat important (qui, bien entendu, n'a jamais eu lieu). Lorsque la victime tente d’annuler la commande factice, le répondeur quelque peu dur d’oreille confirme l’achat. Au grand désarroi de son interlocuteur.
Quand la farce vire au cauchemar
Si sur TikTok, il ne s'agit que d'une farce inoffensive, les cybercriminels se sont depuis inspirés du fameux prank pour élaborer l’escroquerie parfaite. Kaspersky a repéré ce nouveau procédé, simplissime : l’arnaqueur envoie un e-mail à sa victime, l’informant qu'elle a effectué un achat important (généralement supérieur à 2 000 dollars / euros). Le destinataire est alors invité à valider ou annuler cet achat.
L'e-mail communique également un numéro de téléphone que la victime peut appeler pour "confirmer" son identité et annuler la commande. Les personnes assez crédules pour appeler le "service clientèle" finissent généralement par communiquer des données bancaires à l’auteur de la farce. Et, par conséquent, par voir leur compte vidé.
Au cours de l'appel téléphonique, le cybercriminel peut intimider les victimes, en créant un faux sentiment d'urgence et en faisant pression jusqu'à ce qu'elles cèdent.
Au cours des trois mois précédents, environ 350 000 de ces courriels ont été repérés par Kaspersky.
Les cybercriminels utilisent de plus en plus les lignes téléphoniques comme vecteurs d'attaque, principalement parce que les services de protection de nos messageries font un bon travail de filtrage des courriels. Et éliminent automatiquement tous ceux contenant des liens de phishing et des pièces jointes remplies de virus ou de ransomwares.
