Investigadores de ciberseguridad han descubierto una amplia campaña maliciosa que está atacando a usuarios de TikTok Shop a nivel mundial, con el objetivo de robar credenciales y distribuir aplicaciones maliciosas. La firma de ciberseguridad CTM360 ha denominado a esta operación ClickTok, evidenciando cómo los actores de la amenaza están explotando la plataforma de comercio electrónico a través de una estrategia dual que combina phishing y malware.
Una estafa no muy sofisticada, pero muy efectiva
Más de 15,000 dominios que imitan URL legítimas de TikTok han sido identificados, muchos de ellos alojados en dominios de nivel superior como .top, .shop e .icu. Estos sitios falsos están diseñados para engañar a los usuarios, haciéndoles creer que están interactuando con la plataforma oficial o con afiliados legítimos. Las páginas de phishing atraen a los usuarios a depositar criptomonedas en tiendas fraudulentas, al ofrecer descuentos y productos inexistentes.
El corazón de esta campaña implica el uso de una aplicación maliciosa que contiene un malware conocido como SparkKitty. Este malware tiene la capacidad de recopilar datos de dispositivos Android e iOS, así como analizar carteras de criptomonedas. Los usuarios que descargan esta aplicación se ven llevados a introducir sus credenciales de inicio de sesión, solo para enfrentar fallos que los redirigen a un inicio de sesión alternativo a través de Google.
Además, se ha identificado otro tipo de phishing dirigido a usuarios de Meta Business Suite, mediante correos electrónicos falsos que alertan sobre violaciones de políticas. La U.S. Department of the Treasury’s Financial Crimes Enforcement Network ha instado a las instituciones financieras a permanecer alerta ante actividades sospechosas relacionadas con los quioscos de moneda virtual convertible, a medida que los delincuentes continúan aprovechando tecnologías innovadoras para llevar a cabo fraudes.
