En Resumen
- CTM360 señaló que los estafadores están utilizando tácticas sofisticadas en TikTok, creando más de 10.000 sitios falsos para engañar a usuarios globalmente.
- El informe afirmó que la campaña "ClickTok" combina phishing y malware, dirigiendo víctimas a dominios fraudulentos que imitan tiendas legítimas.
- Los investigadores advirtieron que los ciberdelincuentes explotan la confianza en compras online y utilizan Tether como método de pago preferido.
Los estafadores de criptomonedas están apuntando cada vez más a una nueva plataforma: TikTok.
Según un informe de la firma de ciberseguridad CTM360, los estafadores están utilizando "tácticas sofisticadas" para engañar a las víctimas.
Una nueva campaña llamada "ClickTok" combina phishing y malware, aprovechándose de usuarios desprevenidos que intentan realizar compras a través de TikTok Shop.
Anuncios falsos en Meta, así como clips de TikTok generados por inteligencia artificial que imitan a influencers, se utilizan para atraer a las personas. Luego son dirigidos a dominios fraudulentos que se asemejan estrechamente a las URL legítimas.
"Estos dominios sirven a dos propósitos principales: alojar páginas de phishing diseñadas para robar credenciales de usuario y distribuir aplicaciones troyanizadas", explica el informe.
Se han identificado más de 10.000 sitios falsos hasta la fecha, y aunque TikTok Shop solo está disponible en 17 países, las víctimas están siendo atacadas a nivel mundial.
Cuando un usuario interactúa con una tienda fraudulenta, a menudo se encuentran con listados de productos falsos, con "tácticas de urgencia" implementadas para que los compradores tomen decisiones apresuradas, como temporizadores que cuentan los minutos hasta que una venta expire. Desde aquí, se les indica que depositen criptomonedas.
Los productos ofrecidos suelen tener descuentos significativos, lo que hace que las ofertas parezcan demasiado buenas para ser verdad. Tether es un método de pago ampliamente aceptado por los estafadores, según el informe.
"El motivo principal es la obtención fraudulenta de ganancias financieras, explotando la confianza en las compras en línea, las ganancias de afiliados y la irreversibilidad de ciertos métodos de pago", escribieron los investigadores.
También son comunes las "estafas de tarifas por adelantado", que se dirigen principalmente a personas involucradas en el Programa de Afiliados de la Tienda de TikTok. Aquí, se anima a las víctimas a "recargar" billeteras de criptomonedas falsas, se les muestran ganancias falsas y se les prometen comisiones que nunca llegan.
CTM360 advirtió además que también se están utilizando tácticas de ingeniería social, con los estafadores haciéndose pasar por "afiliados de TikTok" y contactando a las víctimas en WhatsApp y Telegram.
El informe es un desarrollo preocupante dado que los usuarios de TikTok tienden a ser más jóvenes que en otras redes sociales, con el Centro de Investigación Pew encontrando que los adultos de 18 a 34 años, quienes pueden ser más susceptibles a estafas, son "más propensos" a utilizar esta red social.
También es una señal de que los ciberdelincuentes están comenzando a diversificarse más allá de ejecutar estafas en Facebook y X.