Em apenas seis anos, o TikTok se tornou a rede social dominante para visualização e compartilhamento de vídeos curtos e agora se orgulha de que as pessoas no Reino Unido e nos EUA passam mais tempo no TikTok do que no YouTube. A ESET, empresa líder em detecção proativa de ameaças, alerta que os cibercriminosos são muito criativos e sempre acompanham de perto as tendências, até fazendo previsões antes das massas, o que lhes permite maximizar os resultados de suas técnicas.
Não há muitos anos, havia poucas plataformas que poderiam ser usadas para atacar novas vítimas sem deixar muitas evidências. Os golpistas viram o crescimento das mídias sociais e logo começaram a usar várias plataformas para realizar golpes de todos os tipos. O TikTok tem mais de 1,2 bilhão de usuários diários. Além disso, em um aplicativo onde as pessoas estão rolando minuto após minuto, até mesmo hora após hora, os golpes podem facilmente pegar as pessoas desprevenidas e muitas vezes fazer com que elas percam dinheiro, sua conta ou até mesmo sua reputação.
Cinco golpes do TikTok que você não deve cair:
1- Criptomoedas e golpes de enriquecimento rápido:
Os golpistas adoram atrair pessoas com promessas de grandes recompensas por pouco esforço. As criptomoedas subiram (e caíram) nos últimos tempos, então elas tendem a fazer muito barulho no mundo online, e o TikTok continua sendo uma das plataformas favoritas para tentar fraudar as pessoas. Essas ofertas sempre parecem boas demais para serem verdade. É importante parar e pensar por alguns segundos antes de clicar ou seguir em frente. Elon Musk realmente vai doar um milhão de dólares para estranhos aleatórios?
2- Mensagens de phishing no TikTok:
Um e-mail ou mensagem fraudulenta do TikTok é uma mensagem enviada aleatoriamente, como uma mensagem de phishing típica, mas com a esperança de que chegue à caixa de entrada de um usuário do TikTok. Essas mensagens ou e-mails podem tentar oferecer a marca da conta verificada, mais seguidores ou até mesmo um patrocínio.
Depois que a pessoa que recebe a mensagem clicar no link fornecido, ela será redirecionada para um site que solicita as credenciais de login do TikTok. Se a vítima não tiver a autenticação de dois fatores (2FA) habilitada (o que as contas do TikTok não possuem por padrão), assim que essas informações forem inseridas, os cibercriminosos terão o controle da conta e poderão até bloquear o usuário genuíno.
3- Contas de bots do TikTok:
Ainda existem muitas contas do TikTok que são bots programados para interagir com usuários específicos e com a intenção de fazê-los acreditar que estão se comunicando com uma pessoa real. Em última análise, esses bots podem solicitar informações confidenciais às vítimas ou até sugerir que as vítimas sejam redirecionadas para um site que é, na verdade, um site fraudulento tentando roubar informações delas ou instalar malware em seus telefones.
4- Aplicativos falsos promovidos no TikTok:
Contas falsas no TikTok às vezes promovem aplicativos que estão disponíveis para download. O problema é que esses aplicativos também são falsos. Algumas dessas contas afirmam que aplicativos pagos específicos podem ser baixados gratuitamente de determinadas lojas de aplicativos de terceiros. No entanto, na tentativa de roubar suas informações, esses aplicativos instalarão malware ou adware em seu dispositivo.
5- Fake celebridades:
Algumas contas podem tentar se passar por celebridades reais. Isso é conseguido simplesmente duplicando o conteúdo da conta de uma celebridade. A intenção é conseguir o maior número possível de seguidores e antes que sejam descobertos e denunciados, use a plataforma para promover mais golpes, como golpes de investimento em criptomoedas.
“Embora hackear a conta TikiTok de alguém ainda seja complicado sem estar perto do telefone para espionar a tela da vítima por cima do ombro, é sempre bom lembrar o quão importante é ativar a autenticação de dois fatores para proteger nossas contas. Habilitar essa proteção extra ajuda a manter os cibercriminosos afastados caso eles possam roubar o código de redefinição enviado ao seu celular, pois eles também precisarão do código enviado ao seu endereço de e-mail para acessar uma conta.” comenta Camilo Gutiérrez Amaya, chefe de o Laboratório de Pesquisa da ESET América Latina.
Como outras plataformas, a ESET aponta, o TikTok nunca entrará em contato com você para solicitar detalhes da conta, senha, código de acesso exclusivo ou qualquer outro método de verificação. Devido ao tamanho da plataforma, é de vital importância estar atento aos golpistas, pois em algum momento pode haver uma tentativa enganosa de compartilhar informações pessoais, geralmente por e-mail ou mensagem no aplicativo. Por fim, se você acha que está lidando com um vídeo com spam ou roubando informações das pessoas, é importante denunciá-los ao TikTok imediatamente e ficar longe de qualquer link associado.