TikTok continue de surprendre en battant des records d’audience et en élargissant son public. Malheureusement, avec une telle portée, les escrocs ne sont pas loin derrière. En six ans seulement, TikTok est devenu la principale plate-forme de réseaux sociaux pour le partage et le visionnage de vidéos courtes.
Sachez que les cybercriminels sont très créatifs et suivent toujours les tendances de près, allant même jusqu’à prédire les changements, afin de maximiser les résultats de leurs techniques.
Les escrocs pressentirent la croissance des réseaux sociaux et ont rapidement commencé à utiliser diverses plateformes pour réaliser des arnaques de toutes sortes. TikTok compte plus de 1,2 milliard d’utilisateurs quotidiens, les cibles ne manquent donc pas. De plus, dans une application dans laquelle les gens font défiler minute après minute, voire heure après heure, les arnaques peuvent facilement prendre les gens au dépourvu et leur faire souvent perdre de l’argent, leur compte, voire leur réputation.
Les arnaques sur TikTok à surveiller
Les escrocs aiment attirer les gens en leur faisant miroiter d’énormes récompenses en échange de peu d’efforts. Les crypto-monnaies ont connu un essor (et un effondrement) ces derniers temps, elles ont donc tendance à faire beaucoup de bruit en ligne et TikTok reste un des sites préférés pour tenter de soutirer de l’argent aux gens. Ces offres semblent toujours trop belles pour être vraies – c’est parce qu’elles le sont. Elon Musk va-t-il vraiment donner un million de dollars à des inconnus du web ?
De l’hameçonnage dans les messages TikTok
Un message malveillant sur TikTok est un message qui est envoyé au hasard, comme un message d’hameçonnage classique, mais dans l’espoir d’atterrir dans la boîte de réception d’un TikToker. Ils peuvent essayer d’offrir un badge vérifié, plus de followers, ou même un parrainage. Une fois que la cible aura cliqué sur le lien contenu dans le message, la victime sera redirigée vers un site demandant les identifiants de connexion TikTok. Si l’authentification à deux facteurs (2FA) n’est pas activée (ce qui n’est pas le cas des comptes TikTok, par défaut), une fois ces informations transmises, les pirates auront le contrôle du compte et pourront même tenir l’utilisateur authentique hors de son compte.
Comptes contrôlés par des bots
TikTok est malheureusement toujours rempli de comptes bots qui interagissent intelligemment avec les utilisateurs de manière à leur faire croire qu’ils discutent avec une vraie personne. Ces bots peuvent finalement demander aux victimes des informations sensibles ou même leur proposer d’être redirigées vers un site qui est en fait un site d’escroquerie visant à leur soutirer des informations ou à installer des malwares sur leur téléphone.
Applications d’arnaque sur TikTok
Les faux comptes sur TikTok font parfois la promotion d’applications à télécharger. Le problème est que ces applications sont en fait fausses. Certains comptes prétendent que certaines applications payantes peuvent être téléchargées gratuitement à partir de certaines boutiques d’applications tierces. Cependant, dans le but de voler vos informations, ces applications installent en fait des malwares ou des logiciels publicitaires sur votre appareil.
Fausses célébrités
Certains comptes peuvent tenter de se faire passer pour de vraies célébrités. Cela se fait généralement en dupliquant simplement le contenu du compte d’une célébrité. Ils tentent ainsi d’obtenir le plus grand nombre possible d’adeptes et, avant d’être découverts et dénoncés, ils peuvent utiliser la plateforme pour promouvoir d’autres escroqueries, telles que des escroqueries à l’investissement en crypto-monnaies.
Rester en sécurité sur TikTok
Bien qu’il soit difficile de pirater le compte TikiTok d’une personne sans être à proximité du téléphone de la cible et sans faire un peu de « shoulder surfing », il est bon de rappeler que l’option 2FA doit être activée. Cela permet de tenir les cybercriminels à distance s’ils parviennent à voir le code de réinitialisation envoyé sur votre mobile, car il faudra également envoyer le code sur votre adresse e-mail. Comme d’autres plateformes, TikTok ne vous contactera jamais pour vous demander les détails de votre compte, votre mot de passe, votre code à usage unique ou toute autre méthode de vérification. En raison de l’ampleur du problème, il est essentiel que vous gardiez un œil sur les escrocs qui vont probablement essayer de vous inciter à partager vos informations personnelles, généralement par e-mail ou par le biais d’un message dans l’application.
Enfin, si vous voyez des vidéos sur TikTok qui vous semblent être des spams ou des tentatives de phishing, signalez-les immédiatement à TikTok et évitez les liens de ces publications.
Benoit Grunemwald (ESET)
Crédit photo : DR
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine