Arnaques en ligne ciblant les utilisateurs de TikTok.

Les experts estiment que la large base d'utilisateurs de TikTok devient progressivement une plateforme exploitée par des acteurs malveillants pour mener des activités frauduleuses et voler des actifs.

Par conséquent, les auteurs de ces actes utilisent de faux comptes TikTok qui usurpent l'identité du système de l'application, contactant proactivement les utilisateurs par message et les informant qu'ils font partie des personnes sélectionnées pour participer à un programme d'essai d'une nouvelle version de TikTok actuellement en phase de test.

Pour attirer l'attention des victimes, les agresseurs leur promettent de nombreuses expériences inédites. Parallèlement, ils utilisent souvent le nom de célébrités ou de personnalités influentes sur les réseaux sociaux afin de gagner en crédibilité et d'obtenir la confiance des victimes.

Après avoir cliqué sur le lien envoyé par les auteurs de l'attaque, les utilisateurs devront fournir des informations personnelles pour télécharger la version mise à jour.

Une fois la fausse application téléchargée, les appareils des utilisateurs seront compromis et leurs informations et données personnelles volées.

Le département de la cybersécurité conseille aux utilisateurs des réseaux sociaux de faire preuve de vigilance et de vérifier l'identité de l'expéditeur lorsqu'ils reçoivent des messages suspects. Il est absolument déconseillé de cliquer sur des liens suspects ou de communiquer des informations personnelles à des personnes ou des sites web d'origine inconnue.

Concrètement, les utilisateurs doivent télécharger les applications uniquement depuis l'App Store (pour les utilisateurs d'iPhone) ou Google Play (pour les utilisateurs d'Android). S'ils constatent une activité suspecte, ils doivent signaler le compte de l'utilisateur inconnu afin que les administrateurs puissent intervenir rapidement.