Tiendas falsas de TikTok vinculadas a una campaña de malware que apunta a criptomonedas.

🚨 Más de 15,000 dominios falsos de TikTok Shop están siendo utilizados en una campaña de estafa impulsada por IA llamada ClickTok, que combina phishing, malware y robo de criptomonedas en un solo embudo engañoso.

Desde aplicaciones trojanizadas y tiendas falsas hasta videos de influencers generados por IA y páginas de phishing, amenaza.

Los sitios ofrecen “enlaces de compra” que conducen a páginas de pago falsas, donde las víctimas, particularmente las audiencias más jóvenes, son engañadas para depositar fondos en billeteras en línea falsas o pagar por productos que no existen.

Algunas operaciones van más allá, haciéndose pasar por servicios de gestión de afiliados y distribuyendo aplicaciones maliciosas diseñadas para comprometer los dispositivos de los vendedores, según lo informado por TechRadar.

Una cepa identificada, llamada SparkKitty, tiene la capacidad de recopilar información sensible de dispositivos Android e iOS, permitiendo vigilancia y control a largo plazo.

Los investigadores dicen que se han descubierto más de 5,000 fuentes de descarga maliciosas, a menudo propagadas a través de enlaces incrustados o códigos QR, en conexión con la campaña.

🚨ALERTA: Clones falsos de TikTok apuntan a usuarios de criptomonedas.

La firma cibernética CTM360 advierte sobre “FraudonTok”, más de 15,000 sitios y aplicaciones de TikTok falsos utilizando deepfakes de IA + malware SparkKitty para robar frases semilla.

🧠 Consejo: Nunca almacenes frases semilla en tu teléfono.

Los atacantes utilizan frecuentemente tácticas de ventas de alta presión, como temporizadores de cuenta regresiva y “ventas relámpago”, para inducir decisiones rápidas.

Muchos de los sitios fraudulentos operan bajo extensiones de dominio de bajo costo como '.top', '.shop' y '.icu', lo que les permite configurarse rápida y económicamente.

CMT360 insta a los usuarios a verificar las direcciones web antes de ingresar detalles de pago, evitar transferencias directas de criptomonedas o transferencias bancarias, e instalar software de seguridad robusto para bloquear sitios maliciosos.

“Incluso las tiendas con apariencia profesional pueden ocultar estafas altamente sofisticadas”, señaló CTM360.#BinanceAlphaAlert