Criminosos criaram mais de 15 mil domínios falsos para se passar pelo TikTok Shop e enganar consumidores. Essas páginas fraudulentas, muitas hospedadas em serviços de nuvem legítimos, simulam com perfeição a plataforma oficial, induzindo vítimas a fornecer dados pessoais, bancários e credenciais de acesso. O golpe é sofisticado: usa certificados HTTPS válidos, interfaces idênticas às originais e técnicas de SEO para aparecer bem posicionados em buscas.
Segundo especialistas, o objetivo é duplo — roubar informações sensíveis e aplicar golpes financeiros diretos. Em alguns casos, as páginas também instalam malwares no dispositivo do usuário, ampliando os riscos. A escala da fraude revela uma tendência preocupante: cibercriminosos exploram marcas populares para aumentar a taxa de sucesso de ataques de phishing e engenharia social.
A operação criminosa utiliza infraestrutura distribuída, dificultando o bloqueio rápido. Mesmo quando um domínio é derrubado, outros entram em funcionamento, mantendo o golpe ativo por longos períodos. Usuários de redes sociais e e-commerce são alvos frequentes, e a popularidade do TikTok facilita a disseminação de links fraudulentos por meio de anúncios e mensagens privadas.
Dica de prevenção: antes de inserir dados em qualquer site, verifique o endereço na barra do navegador, evitando links recebidos por mensagens ou anúncios suspeitos. Prefira acessar a loja diretamente pelo aplicativo oficial do TikTok ou digitando o endereço correto no navegador. Utilize autenticação multifator sempre que possível e mantenha o antivírus atualizado para bloquear tentativas de malware.
O caso mostra como o aumento das compras online e o uso intenso de redes sociais também ampliam o espaço para golpes digitais. Proteger dados pessoais e estar atento a páginas falsas é essencial para evitar prejuízos financeiros e roubo de identidade. Empresas e consumidores precisam estar conscientes dessas ameaças e agir de forma proativa.
A LC SEC oferece consultoria em segurança digital, testes de intrusão e conscientização para empresas que desejam se proteger contra ameaças como phishing, clonagem de sites e fraudes online. Conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
