O TikTok continua a bater recordes e a ampliar a sua audiência em todo o mundo. No entanto, o sucesso desta app de vídeos de curta duração também tem resultado num aumento dos esquemas fraudulentos no serviço, pondo em risco a segurança dos seus utilizadores.
Nesse sentido, a ESET revela alguns dos esquemas fraudulentos que circulam no TikTok para que os utilizadores os saibam identificar – e permaneçam seguros.
Os cibercriminosos acompanham atentamente as tendências do mundo digital, sendo capazes de prever as mudanças de utilização antes da adoção pelas massas, maximizando os seus ganhos. Não há muitos anos, havia poucas plataformas ao dispor dos agentes maliciosos para atingir novas vítimas. Na dark web, os números das compras e vendas ilegais nunca ascenderam aos níveis que são agora registados.
Os cibercriminosos anteciparam o crescimento da social media e rapidamente começaram a usar várias plataformas para esquemas fraudulentos de todo o tipo. Hoje, o TikTok tem mais de 1,2 mil milhões de utilizadores diários, ou seja, trata-se de uma plataforma extremamente aliciante para agentes maliciosos.
Além disso, os próprios comportamentos dos utilizadores na app podem favorecer os cibercriminosos. Durante vários minutos ou horas, muitos utilizadores no TikTok estão constantemente a fazer scroll enquanto navegam de vídeo para vídeo – uma ação repetitiva que pode facilmente resultar num acidente que compromete o seu dinheiro, conta ou reputação.
De forma a contribuir para uma utilização do TikTok mais segura, a ESET alerta para 5 esquemas fraudulentos que circulam na app:
- Esquemas do tipo “enriqueça rapidamente” ou esquemas criptográficos
Os agentes maliciosos adoram atrair as pessoas com afirmações de enormes recompensas em troca de pouco esforço. As criptomoedas têm aumentado (e “afundado”) nos últimos tempos, pelo que tendem a gerar muito barulho online e, atualmente, o TikTok é um serviço popular quando se trata de separar as pessoas do seu dinheiro. Estas ofertas soam sempre demasiado boas para serem verdadeiras: ou seja, são esquemas. Será que Elon Musk vai realmente dar um milhão de dólares a pessoas aleatórias da web?
- Mensagens de phishing
Um email ou texto fraudulento do TikTok é uma mensagem que sai ao acaso como uma típica mensagem de phishing, mas na esperança de que aterrem na caixa de entrada de um TikToker. Podem tentar oferecer um crachá de verificação, mais seguidores, ou mesmo um patrocínio. Assim que o utilizador clicar no link da mensagem, será redirecionado para um site solicitando as credenciais de login do TikTok. Se não tiver a autenticação de dois fatores (2FA) ativada (que as contas TikTok não têm, por predefinição), uma vez que estes detalhes tenham sido entregues, os hackers terão o controlo da conta e poderão mesmo bloquear o utilizador genuíno.
- Contas de bots
Infelizmente, o TikTok ainda está cheio de contas de bots que interagem com os utilizadores de uma forma que faz com que os utilizadores-alvo pensem que estão a conversar com uma pessoa real. Estes bots podem, em última análise, pedir informações sensíveis às vítimas ou mesmo sugerir que as vítimas sejam redirecionadas para um site que é, na verdade, um site fraudulento que tenta extrair as suas informações ou instalar malware nos seus dispositivos.
- Apps TikTok fraudulentas
As contas falsas no TikTok por vezes promovem aplicações que estão disponíveis para download. O problema é que estas aplicações também são falsas. Algumas contas irão alegar que aplicações específicas pagas podem ser descarregadas gratuitamente de certas lojas de aplicações de terceiros. No entanto, numa tentativa de roubar a sua informação, estas aplicações irão na realidade instalar malware ou adware no dispositivo do utilizador.
- Celebridades falsas
Algumas contas podem tentar fazer-se passar por celebridades. Isto normalmente é feito pela simples duplicação do conteúdo da conta de uma celebridade. Trata-se de uma tentativa de conseguir o maior número possível de seguidores, pelo que antes de serem descobertos e denunciados, os administradores destas contas podem tentar utilizar a plataforma para promover mais esquemas fraudulentos, tais como esquemas de investimento em criptomoeda.
Permanecer seguro no TikTok
Apesar de invadir a conta de TikiTok de alguém continuar a ser difícil sem estar perto do dispositivo do utilizador-alvo e olhar por cima do ombro, este é um bom lembrete para ativar a autenticação de dois fatores. A 2FA ajuda a manter os cibercriminosos à distância caso estes consigam ver o código de reset enviado para o seu smartphone, pois a app também exigirá o código enviado para o seu email.
Tal como outras plataformas, o TikTok nunca contactará o utilizador a solicitar os detalhes da sua conta, palavra-passe, código de acesso único, ou qualquer outro método de verificação. Devido à escala do problema, a ESET sublinha que é vital que se lembre de estar atento aos agentes maliciosos, que provavelmente o vão tentar enganar para partilhar as suas informações pessoais, geralmente por email ou através de uma mensagem na plataforma.
Finalmente, se alguma vez assistir a vídeos no TikTok que pense que possam ser spam ou possivelmente uma tentativa de phishing de informação, informe imediatamente o TikTok e mantenha-se afastado de quaisquer ligações associadas.
