Novo Golpe no TikTok Usa Anúncios AI e Spyware para Enganar Usuários

Image by Solen Feyissa, from Unsplash

Novo Golpe no TikTok Usa Anúncios AI e Spyware para Enganar Usuários

Tempo de leitura: 2 minuto

Última atualização: Aug 6, 2025

Uma enorme campanha de golpes direcionada a usuários do TikTok Shop está se espalhando globalmente, alertou a empresa de cibersegurança CTM360.

Está com pressa? Aqui estão os fatos rápidos:

  • Foram descobertos mais de 10.000 sites falsos de lojas TikTok pela CTM360.
  • Aplicativos fraudulentos contêm o spyware SparkKitty, que rouba dados e imagens.
  • Vítimas são alvo de anúncios estilo influenciador gerados por IA.

A operação, conhecida como “ClickTok”, utiliza técnicas de phishing em conjunto com malware para roubar dinheiro, credenciais de usuários, bem como imagens dos dispositivos das vítimas.

O golpe opera através de dois principais métodos que enganam os usuários fazendo-os visitar sites falsos da TikTok Shop ou induzindo-os a instalar aplicativos falsos da plataforma TikTok que contêm conteúdo malicioso.

A CTM360 diz, “O alcance da campanha se estende além da falsificação da TikTok Shop e inclui versões fraudulentas da TikTok Wholesale e TikTok Mall” Até agora, foram encontrados mais de 10.000 sites falsos e 5.000 links de download de aplicativos maliciosos.

As vítimas são alcançadas por meio de anúncios gerados por IA nas plataformas Meta e TikTok, que imitam influenciadores e embaixadores de marcas. Os sites e aplicativos falsos usam domínios parecidos como ‘.top’, ‘.shop’ ou ‘.icu’ e incluem ofertas de produtos urgentes para pressionar os usuários a fazerem pagamentos em criptomoedas.

CTM360 observa que o objetivo é claro: “O golpe da TikTok Shop monetiza enganando compradores e participantes de programas de afiliados a depositar dinheiro para produtos ou comissões que nunca receberão.”

Uma versão do aplicativo fraudulento imita o design do TikTok, mas inclui o spyware SparkKitty. Este Trojan coleta dados de login, detalhes da carteira de criptomoedas e imagens da galeria do dispositivo. Ele usa ‘servidores de comando e controle codificados’, facilitando a detecção para os pesquisadores, mas também confirmando a intenção maliciosa do aplicativo. “O aplicativo inicia a comunicação com um domínio C2 […] onde solicita um arquivo de configuração criptografado”, explica o relatório.

O crescimento mundial do TikTok Shop levou a um aumento nas fraudes, incluindo o ClickTok. Os usuários devem se manter longe de links suspeitos, sendo cautelosos com promoções geradas por IA e nunca devem fazer pagamentos em criptomoedas para vendedores não verificados.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback