A szélhámosok gyakran úgy húzzák csőbe áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. A népszerűvé váló (és gyakran bezuhanó árfolyamú) kriptovaluták általában nagy visszhangot váltanak ki az interneten, sokszor pedig éppen a TikTokon próbálják átverni velük az embereket. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek – és valójában nem is azok.

A TikTokon terjedő csaló e-mailek vagy szövegek olyan üzenetek, amelyeket az adathalász levelekhez hasonlóan véletlenszerűen küldenek ki, abban a reményben, hogy egy tiktoker postaládájában landolnak. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést. Amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés (ami a TikTok-fiókokban nem alapbeállítás), az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót – figyelmeztetnek az ESET szakértői.

Arra is felhívják a figyelmet, hogy TikTok még mindig tele van bot-fiókokkal, amelyek ravaszul úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek. A kiberbiztonsági kutatók szerint a gyerekek különösen sebezhetőek ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.

A TikTok hamis fiókjai időnként letölthető alkalmazásokat hirdetnek, amelyek valójában átverések. Találkozhatunk olyan esettel is, amikor a fiók azt állítja, hogy bizonyos fizetős alkalmazások egy külső féltől származó alkalmazásboltból ingyenesen letölthetőek. Ezek az alkalmazások viszont a személyes adatainkra pályáznak, vagy kártékony szoftvereket, reklámprogramokat telepíthetnek a készülékekre.

Egyes fiókok megpróbálhatják valódi hírességeknek kiadni magukat, általában lemásolva egy sztár felhasználói fiókját. Így próbálnak meg minél több követőt szerezni, és mielőtt lebuknának vagy jelentenék őket, a platformot átverésekre, például kriptopénz-befektetési csalások népszerűsítésére használhatják. Ez egy gyakori módszer, amelynek a gyermekek rendszerint bedőlnek – írják elemzésükben az ESET kutatói.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.