TechFlow, 5 août - Selon un rapport de Forbes, une nouvelle campagne de piratage baptisée « ClickTok » cible actuellement les utilisateurs de TikTok Shop à l'échelle mondiale, révèle un récent rapport de l'organisme de recherche en sécurité CTM360. Les attaquants ont créé plus de 10 000 faux sites web et 5 000 applications malveillantes, utilisant des techniques de fraude hybrides pour voler les identifiants des comptes utilisateurs et diffuser le logiciel espion SparkKitty afin de s'emparer de leurs portefeuilles de cryptomonnaies.
L'opération s'étend désormais au-delà des 17 pays officiellement couverts par TikTok Shop. Les cybercriminels exploitent principalement des noms de domaine peu coûteux (tels que .top et .shop) pour créer des sites de phishing, et diffusent leurs programmes malveillants via des codes QR malicieux et des liens de téléchargement frauduleux.
Les experts en sécurité recommandent aux utilisateurs d'accéder à TikTok Shop exclusivement via l'application officielle, de vérifier attentivement l'authenticité des sites web et d'éviter de télécharger des logiciels depuis des sources inconnues.




