Em apenas seis anos, o TikTok se tornou a rede social dominante para compartilhar e assistir vídeos curtos, sendo o aplicativo mais instalado no Brasil em 2021, de acordo com relatório do data. ai. A ESET, empresa de detecção proativa de ameaças, adverte que os golpistas são muito criativos e sempre se aproximam das tendências, o que os permite maximizar o resultado de suas fraudes. E relacionou os cinco principais golpes aplicados nessa rede social:
1. Golpes relacionados a criptomoedas e que ensinam a ficar rico rapidamente: os golpistas adoram atrair pessoas com promessas de grandes recompensas em troca de um esforço mínimo. As criptomoedas cresceram (e despencaram) nos últimos tempos. Por isso, é importante parar e pensar por alguns segundos antes de clicar ou avançar. O Elon Musk realmente daria dois milhões de dólares em bitcoin de presente para estranhos aleatórios?
2. Mensagens de phishing no TikTok: um e-mail ou mensagem fraudulenta é enviada aleatoriamente, como uma mensagem típica de phishing, mas com a esperança de que ela chegue à caixa de entrada de um usuário do TikTok. Estas mensagens ou e-mails podem tentar oferecer o selo de verificação da conta, mais seguidores ou até mesmo um patrocínio. Uma vez que a pessoa que a recebe clica no link enviado, ela será redirecionada para um site que solicita as informações de login do perfil. Se a vítima não tiver a autenticação de dois fatores (2FA) habilitada (algo que as contas do TikTok não fazem de forma predeterminada), uma vez que esses dados forem compartilhados, os cibercriminosos passarão a ter controle total da conta, podendo até mesmo bloquear o usuário verdadeiro.
3. Contas de bots no TikTok: existem muitas contas do TikTok que são bots programados para interagir com usuários específicos, com a intenção de fazê-los acreditar que estão falando com uma pessoa real. Esses bots podem pedir informações confidenciais às vítimas ou até mesmo sugerir para que sejam redirecionadas a um site fraudulento que tenta roubar informações deles ou instalar malware em seus telefones.
4. Aplicativos falsos promovidos no TikTok: contas falsas às vezes promovem aplicativos disponíveis para download. O problema é que esses aplicativos também são falsos. Algumas dessas contas alegarão que certos apps pagos específicos podem ser baixados gratuitamente em determinadas lojas de aplicativos de terceiros. No entanto, na tentativa de roubar suas informações, essas plataformas instalarão malware ou adware em seu dispositivo.
5. Falsas celebridades: algumas contas podem tentar se passar por celebridades reais. Isso é possível simplesmente duplicando o conteúdo da conta de uma celebridade. A intenção é conseguir o maior número possível de seguidores e, antes de serem descobertos e reportados, usar a plataforma para promover mais golpes.
A ESET afirma que, assim como em outras plataformas, o TikTok nunca se comunicará para solicitar detalhes da conta, senha, código de acesso exclusivo ou qualquer outro método de verificação. Devido à magnitude do aplicativo, é de vital importância estar atento aos golpistas, pois provavelmente pode haver, em algum momento, uma tentativa de golpe de compartilhamento de informações pessoais, geralmente por e-mail ou por meio de uma mensagem.
Se você acha que se deparou com um vídeo de spam ou com algum conteúdo que tinha indícios de que iria roubar informações dos usuários, é importante denunciá-los ao TikTok imediatamente e ficar longe de quaisquer links associados. A ESET convida a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.
*Fonte: Assessoria de Imprensa.