Image by Solen Feyissa, from Unsplash
Nuova Truffa su TikTok Sfrutta la Pubblicità AI e Spyware per Ingannare gli Utenti
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Aug 6, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Una massiccia campagna di truffe rivolta agli utenti di TikTok Shop si sta diffondendo a livello globale, ha avvertito l’azienda di cybersecurity CTM360.
Sei di fretta? Ecco i fatti principali:
- Oltre 10.000 finti siti web di TikTok Shop sono stati scoperti da CTM360.
- Le app truffa contengono spyware SparkKitty che ruba dati e immagini.
- Le vittime vengono prese di mira utilizzando annunci in stile influencer generati da IA.
L’operazione, conosciuta come “ClickTok”, utilizza tecniche di phishing insieme a malware per rubare denaro, credenziali degli utenti, nonché immagini dai dispositivi delle vittime.
La truffa si svolge attraverso due metodi principali che ingannano gli utenti inducendoli a visitare falsi siti web del TikTok Shop, oppure li traggono in inganno installando false app della piattaforma TikTok che contengono contenuti malevoli.
CTM360 afferma, “L’ambito della campagna si estende oltre l’impersonazione del TikTok Shop e include versioni fraudolente di TikTok Wholesale e TikTok Mall”. Finora, sono stati scoperti oltre 10.000 falsi siti web e 5.000 link per il download di app malevole.
Le vittime vengono raggiunte attraverso pubblicità generate da AI sulle piattaforme Meta e TikTok, che imitano influencer e ambasciatori di marca. I siti e le app false utilizzano domini simili come ‘.top’, ‘.shop’ o ‘.icu’ e includono offerte di prodotti urgenti per spingere gli utenti a effettuare pagamenti in criptovalute.
CTM360 sottolinea che l’obiettivo è chiaro: “La truffa del TikTok Shop monetizza ingannando gli acquirenti e i partecipanti al programma di affiliazione a depositare soldi per prodotti o commissioni che non riceveranno mai.”
Una versione dell’app truffa imita il design di TikTok ma include lo spyware SparkKitty. Questo Trojan raccoglie dati di accesso, dettagli del portafoglio criptovalute e immagini dalla galleria del dispositivo. Utilizza “server di comando e controllo codificati”, rendendo più facile il rilevamento da parte dei ricercatori – ma confermando anche l’intento malevolo dell’app. “L’app inizia la comunicazione con un dominio C2 […] dove richiede un file di configurazione criptato”, spiega il rapporto.
La crescita globale di TikTok Shop ha portato ad un aumento delle truffe, incluso ClickTok. Gli utenti dovrebbero stare lontani dai collegamenti sospetti mentre sono cauti riguardo alle promozioni generate dall’IA e non dovrebbero mai dare pagamenti in criptovalute a venditori non verificati.
Storia precedente
Ultimi articoli 
