Des cybercriminels exploitent la fonctionnalité de shopping de TikTok pour diffuser des malwares et dérober des fonds à des utilisateurs non avertis.
Selon le rapport de la société de cybersécurité CMT360, le procédé consiste à créer de fausses imitations de profils d’e-commerce légitimes, utilisant souvent du contenu généré par IA pour renforcer leur crédibilité.
Ces faux “TikTok Shops” — également visibles sur Facebook — proposent des réductions importantes pour attirer de potentiels acheteurs. Une fois que les utilisateurs cliquent, ils sont redirigés vers des portails de phishing déguisés en sites de vente au détail authentiques.
CTM360 indique que plus de 10 000 URLs frauduleuses ont été retracées sur des pages de TikTok Wholesale et Mall.
🚨 Plus de 15 000 domaines de Fake TikTok Shop sont utilisés dans une campagne d’escroquerie alimentée par l’IA nommée ClickTok, combinant phishing, malwares et vol de crypto-monnaies dans un entonnoir trompeur.
Des applications tronquées et de fausses vitrines, jusqu’aux vidéos d’influenceurs générées par IA et aux pages de phishing… pic.twitter.com/46Zi1Gritp
— Rhythm Jain (@cyphorX) 5 août 2025
Les sites proposent des “liens d’achat” menant à de fausses pages de paiement, où les victimes, souvent des jeunes, sont dupées en déposant des fonds dans des portefeuilles en ligne contrefaits ou en payant pour des produits inexistants.
Certaines escroqueries vont plus loin en se faisant passer pour des services de gestion d’affiliation et en diffusant des applications malveillantes conçues pour compromettre les appareils des vendeurs, comme l’indique TechRadar.
Un type identifié, nommé SparkKitty, a la capacité de récolter des informations sensibles sur les dispositifs Android et iOS, permettant une surveillance et un contrôle à long terme.
Les enquêteurs révèlent que plus de 5 000 sources de téléchargement malveillantes — souvent diffusées via des liens intégrés ou des QR codes — ont été découvertes en lien avec cette campagne.
🚨ALERTE : Les faux clones de TikTok ciblent les utilisateurs de crypto-monnaies
La société de cybersécurité CTM360 avertit de l’existence de plus de 15 000 faux sites et applications TikTok utilisant des deepfakes IA et le malware SparkKitty pour voler des phrases de récupération.
🧠 Conseil : Ne jamais stocker de phrases de récupération sur votre téléphone. pic.twitter.com/fpPIYzG9pa
— BeInCrypto (@beincrypto) 8 août 2025
Les attaquants utilisent souvent des techniques de vente sous pression, telles que des compteurs à rebours et des “ventes flash”, pour inciter à des décisions rapides.
Bon nombre des sites frauduleux opèrent sous des extensions de domaine à faible coût comme ‘.top’, ‘.shop’ et ‘.icu’, permettant une mise en place rapide et peu onéreuse.
CMT360 conseille aux utilisateurs de vérifier les adresses web avant d’entrer des informations de paiement, de ne pas procéder à des transferts directs de crypto-monnaies ou d’argent, et d’installer un logiciel de sécurité robuste pour bloquer les sites malveillants.
“Même des vitrines au look professionnel peuvent dissimuler des arnaques très sophistiquées”, a noté CTM360.
Points à retenir
- Les faux profils de e-commerce se multiplient sur TikTok, utilisant des techniques avancées pour duper les utilisateurs.
- Les jeunes sont particulièrement ciblés par les arnaqueurs, qui profitent de leur familiarité avec les plateformes sociales.
- Des mesures de vigilance, telles que la vérification des adresses web et l’évitement des transferts directs, sont essentielles pour se protéger.
- Les extensions de domaine peu coûteuses facilitent la création de sites frauduleux, rendant leur détection plus difficile.
Il est primordial de sensibiliser les utilisateurs aux risques liés à la cybersécurité, notamment sur les réseaux sociaux. Les pratiques malveillantes évolueront toujours, imposant une vigilance constante de la part des consommateurs. Comment garantirons-nous la sécurité de nos informations dans un monde numérique de plus en plus complexe ?