🚨 Oltre 15.000 domini falsi di TikTok Shop vengono utilizzati in una campagna di truffa alimentata dall'IA chiamata ClickTok, mescolando phishing, malware e furto di criptovalute in un unico imbuto ingannevole.

Dalle app trojanizzate e dai negozi falsi a video di influencer generati dall'IA e pagine di phishing, minaccia.

I siti offrono “link per l'acquisto” che portano a pagine di pagamento false, dove le vittime, in particolare i pubblici più giovani, vengono ingannate a depositare fondi in portafogli online contraffatti o a pagare per prodotti inesistenti.

Alcune operazioni vanno oltre, spacciandosi per servizi di gestione affiliati e distribuendo app dannose progettate per compromettere i dispositivi dei venditori, come riportato da TechRadar.

Una ceppo identificato, soprannominato SparkKitty, ha la capacitĂ  di raccogliere informazioni sensibili da dispositivi Android e iOS, consentendo sorveglianza e controllo a lungo termine.

Gli investigatori affermano che sono state scoperte oltre 5.000 fonti di download dannose - spesso diffuse tramite link incorporati o codici QR - in connessione con la campagna.

🚨ALLERTA: Cloni falsi di TikTok prendono di mira gli utenti di criptovalute

La società informatica CTM360 avverte di “FraudonTok” oltre 15.000 siti e app falsi di TikTok che utilizzano deepfake dell'IA + malware SparkKitty per rubare frasi seed.

🧠 Suggerimento: Non memorizzare mai le frasi seed sul tuo telefono.

Gli attaccanti usano frequentemente tattiche di vendita ad alta pressione, come timer di conto alla rovescia e “vendite lampo”, per indurre decisioni rapide.

Molti dei siti fraudolenti operano sotto estensioni di dominio a basso costo come '.top', '.shop' e '.icu', consentendo loro di essere impostati rapidamente e a basso costo.

CMT360 esorta gli utenti a verificare gli indirizzi web prima di inserire i dettagli di pagamento, evitare trasferimenti diretti di criptovalute o bonifici e installare software di sicurezza robusti per bloccare siti dannosi.

“Anche i negozi con un aspetto professionale possono nascondere truffe altamente sofisticate,” ha notato CTM360#BinanceAlphaAlert