TikTok es una de las plataformas más utilizadas y populares a nivel mundial, su impacto es tal que los ciberdelincuentes la utilizan para engañar. Por eso, te mencionamos cinco estafas que han sido detectadas por especialistas en seguridad en internet, donde se usan criptomonedas y celebridades para llamar la atención.
Estafas relacionadas a criptomonedas y a la oportunidad de hacerse rico
Tal como lo mencionan los especialistas de la empresa en ciberseguridad ESET, los estafadores les encanta atraer a la gente con promesas de grandes recompensas a cambio de poco esfuerzo. Las criptomonedas han crecido (y se han desplomado) en los últimos tiempos, por lo que tienden a generar mucho ruido en el mundo en línea y TikTok sigue siendo una de las plataformas favoritas para intentar defraudar a las personas. Estas ofertas siempre suenan demasiado buenas para ser verdad.
Just found out my harm reduction talk at @BlackHatEvents was covered in @USATODAY. Thank you @robpegoraro!
I used all the ineffective advice many TikTok users (including myself) get as an example about not using TikTok and that really seemed to resonate. https://t.co/cDq7mw8mYc
— Kyle Tobener (@kylekyle) August 19, 2022
Mensajes de phishing en TikTok
Un correo electrónico o mensaje fraudulento de TikTok es un mensaje que se envía al azar, como un mensaje de phishing típico, pero con la esperanza de que llegue a la bandeja de entrada de un/a usuario/a de TikTok. Estos mensajes o correos podrían intentar ofrecer la marca de cuenta verificada, más seguidores o incluso un patrocinio.
Una vez que la persona que recibe el mensaje hace clic en el enlace proporcionado será redirigida a un sitio que solicita las credenciales de inicio de sesión de TikTok. Si la víctima no tiene habilitada la autenticación en dos pasos (que las cuentas de TikTok no tienen, de forma predeterminada), una vez que se hayan ingresado estos datos, los cibercriminales tendrán el control de la cuenta e incluso podrían bloquear al usuario genuino.
@TikTokSupport Hello! Pretty sure I’ve just got a Phishing scam text via someone texting via actual tiktok pic.twitter.com/UCGhsoWz56
— Carrie Walsh (@carrie_walsh_) August 17, 2022
Cuentas de bots en TikTok
Todavía existen muchas cuentas de TikTok que son bots programados para interactuar con usuarios específicos y con la intención de hacerles creer que se están comunicando con una persona real. En última instancia, estos bots pueden pedir a las víctimas información confidencial o incluso sugerir que las víctimas sean redirigidas a un sitio que, de hecho, es un sitio fraudulento que intenta robarles información o instalar malware en sus celulares.
Falsas apps promocionadas en TikTok
Las cuentas falsas en TikTok a veces promocionan aplicaciones que están disponibles para descargar. El problema es que estas aplicaciones también son falsas. Algunas de estas cuentas afirmarán que algunas apps específicas pueden ser descargadas de forma gratuita en ciertas tiendas de aplicaciones de terceros. Sin embargo, en un intento por robar su información, estas aplicaciones instalarán malware o adware en tu dispositivo.
Beware of a 'TikTokPro' app being distributed on third-party stores📵
Whilst it is possible to have a 'pro' account for #TikTok, there is no TikTok Pro app.#Cyberprotect #cybersecurity #malware #scam pic.twitter.com/iAp9Bb8QmW
— NE Regional Economic and Cyber Crime Units (@nereccu) September 15, 2020
Falsas celebridades
Algunas cuentas pueden intentar hacerse pasar por celebridades reales. Esto se consigue simplemente duplicando el contenido de la cuenta de una celebridad. La intención es obtener tantos seguidores como sea posible y, antes de que sean descubiertos y denunciados, usar la plataforma para promover más estafas, como las estafas de inversión en criptomonedas.