Кіберзлочинці все частіше атакують користувачів TikTok Shop за допомогою фішингової та шкідливої кампанії під назвою «ClickTok». Схема використовує фальшиву мета-рекламу та відео TikTok, згенеровані штучним інтелектом, що імітують лідерів думок, щоб заманити жертв на шахрайські домени, що нагадують реальні сайти.
Ці домени використовуються для крадіжки облікових даних та розповсюдження троянських програм. Було виявлено понад 10 000 фальшивих сайтів, які заманюють покупців товарами зі значними знижками та тактикою терміновості, такою як таймери зворотного відліку.
Жертв спонукають здійснювати платежі в Tether, що дозволяє шахраям використовувати незворотність транзакцій у криптовалюті. Шахрайські вітрини магазинів розроблені переконливо, заохочуючи до необдуманих покупок.
Учасники партнерської програми TikTok Shop також стають жертвами шахрайства з передоплатою. Злочинці видають себе за партнерів TikTok у WhatsApp та Telegram, переконуючи жертв вносити кошти на фальшиві гаманці в обмін на фальшиві комісійні виплати.
У звіті попереджається, що молодша демографічна група користувачів TikTok, особливо віком від 18 до 34 років, може бути більш вразливою до таких схем. Ця тенденція показує, що шахрайство переходить з Facebook та X на нові платформи електронної комерції.
