🚹 Mais de 15.000 domĂ­nios falsos do TikTok Shop estĂŁo sendo usados em uma campanha de golpe impulsionada por IA chamada ClickTok, misturando phishing, malware e roubo de criptografia em um Ășnico funil enganoso.

De aplicativos trojanizados e lojas falsas a vídeos de influenciadores gerados por IA e påginas de phishing, ameaça.

Os sites oferecem “links de compra” que levam a pĂĄginas de pagamento falsas, onde as vĂ­timas, particularmente o pĂșblico mais jovem, sĂŁo enganadas a depositar fundos em carteiras online falsas ou pagar por produtos inexistentes.

Algumas operaçÔes vão mais longe, se passando por serviços de gerenciamento de afiliados e distribuindo aplicativos maliciosos projetados para comprometer os dispositivos dos vendedores, conforme relatado pelo TechRadar.

Uma cepa identificada, chamada SparkKitty, tem a capacidade de coletar informaçÔes sensíveis de dispositivos Android e iOS, permitindo vigilùncia e controle a longo prazo.

Investigadores dizem que mais de 5.000 fontes de download maliciosas - muitas vezes espalhadas por links incorporados ou cĂłdigos QR - foram descobertas em conexĂŁo com a campanha.

🚹ALERTA: Clones falsos do TikTok visam usuários de criptomoedas.

A empresa de cibersegurança CTM360 alerta sobre “FraudonTok” com mais de 15 mil sites e aplicativos falsos do TikTok usando deepfakes de IA + malware SparkKitty para roubar frases-semente.

🧠 Dica: Nunca armazene frases-semente no seu telefone.

Os atacantes frequentemente usam tĂĄticas de vendas de alta pressĂŁo, como contadores regressivos e “vendas relĂąmpago”, para induzir decisĂ”es rĂĄpidas.

Muitos dos sites fraudulentos operam sob extensÔes de domínio de baixo custo, como '.top', '.shop' e '.icu', permitindo que sejam configurados rapidamente e a baixo custo.

A CMT360 recomenda que os usuĂĄrios verifiquem os endereços da web antes de inserir detalhes de pagamento, evitem transferĂȘncias diretas de criptomoedas ou de dinheiro, e instalem software de segurança robusto para bloquear sites maliciosos.

“AtĂ© lojas com aparĂȘncia profissional podem ocultar fraudes altamente sofisticadas”, observou a CTM360.#BinanceAlphaAlert