I cybercriminali stanno sfruttando i TikTok Shop per diffondere malware e rubare denaro agli utenti più giovani della piattaforma, colpendoli all’improvviso e senza che se ne accorgano.
La campagna, scoperta dagli esperti di sicurezza di CTM360, imita i profili di venditori e-commerce legittimi per sembrare credibile, spesso utilizzando contenuti generati con l’IA.
Oltre che su TikTok, questi negozi falsi si trovano anche su Facebook, dove il loro modus operandi è quello di pubblicizzare sconti estremi per attirare le potenziali vittime.
Exploiting brand trust for profit
L’obiettivo principale di questi attori malevoli non è solo truffare gli utenti, spesso sottraendo loro criptovalute, ma anche diffondere malware e rubare credenziali di accesso.
Al momento, le pagine TikTok Wholesale e Mall sono state collegate a oltre 10.000 URL fraudolenti. Questi indirizzi, che imitano l’aspetto di piattaforme ufficiali, offrono “link di acquisto” che reindirizzano le vittime a portali di phishing gestiti dai criminali.
Una volta entrati nel portale, gli utenti vengono indotti a versare un deposito su un portafoglio online o ad acquistare un prodotto inesistente – il portafoglio è falso e il prodotto non viene mai spedito.
Alcune operazioni spingono l’inganno oltre, fingendo di essere servizi di gestione per affiliati e distribuendo app malevole mascherate da strumenti per venditori. Sono state individuate oltre 5.000 fonti di download di app fraudolente, molte delle quali utilizzano link incorporati o codici QR per aggirare i controlli tradizionali.
Tra le minacce identificate, il malware SparkKitty è in grado di rubare dati da dispositivi Android e iOS, garantendo un accesso prolungato ai dispositivi compromessi e creando rischi persistenti anche dopo l’infezione iniziale. Spesso viene distribuito proprio tramite queste false app per affiliati, trasformando quella che sembra un’opportunità legittima in un canale diretto per il furto di account e di identità.
Poiché le transazioni in criptovaluta sono irreversibili, le vittime non hanno praticamente alcuna possibilità di recuperare i fondi.
Un elemento ricorrente nella campagna è l’uso di tattiche di pressione, come conti alla rovescia o sconti a tempo limitato, pensati per indurre decisioni rapide. Sebbene comuni nel marketing legittimo, queste strategie rendono più difficile per l’utente fermarsi a valutare l’autenticità dell’offerta.
Le verifiche sui domini rivelano che molti siti truffa utilizzano estensioni economiche come .top, .shop o .icu, acquistabili e attivabili rapidamente.
How to stay safe
- Verificate sempre con attenzione l’indirizzo del sito web prima di inserire dati di pagamento: ogni dettaglio deve corrispondere esattamente al dominio ufficiale.
- Assicuratevi che la connessione sia protetta con crittografia HTTPS.
- Se lo sconto sembra troppo alto per essere vero, fidatevi dell’istinto e allontanatevi.
- Non lasciatevi condizionare da conti alla rovescia o offerte a tempo limitato: è una tattica comune dei criminali informatici per spingervi a pagare senza riflettere.
- Utilizzate sempre metodi di pagamento standard ed evitate bonifici diretti o criptovalute, poiché sono difficili da rintracciare e spesso usati nelle frodi.
- Installate e mantenete aggiornata una suite di sicurezza affidabile, che combini un antivirus potente con protezioni di navigazione in tempo reale per bloccare siti malevoli.
- Configurate il firewall in modo che controlli e filtri attivamente il traffico di rete, prevenendo accessi non autorizzati e bloccando connessioni sospette prima che raggiungano il dispositivo.
- Prestate attenzione agli avvisi dei software di sicurezza affidabili, in grado di rilevare e segnalare in tempo reale siti di phishing o attività fraudolente note.
- Rimanete vigili anche su piattaforme dall’aspetto professionale: un negozio online ben progettato può comunque nascondere tentativi sofisticati di furto.