Yahoo Finance Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos
Des hackers criminels ont fait la promotion d’une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.
Si les pirates ont autant de réussite, c’est parce qu’ils s’adaptent rapidement aux usages. Ainsi, la dernière tendance sur TikTok est d’utiliser un filtre d’invisibilité sur son corps. Des malfaiteurs ont su tirer profit de cette mode en misant sur la curiosité des internautes : ils proposent un faux moyen de contourner l’effet sur les personnes qui ont retiré leur vêtement. Le piège a été repéré par l’entreprise de cybersécurité Checkmarx, qui détaille le mode opératoire dans un rapport publié le 28 novembre.
Deux comptes — maintenant bannis — se sont chargés de poster du contenu sur la plateforme pour mettre en avnt leur fameuse application, avec un lien redirigeant vers un serveur Discord. Ces messages promotionnels ont été vus plus d’un million de fois sur TikTok. Une fois sur la page, tout est habilement monté pour faire croire à la victime qu’elle parviendra à réaliser ses perverses intentions. Des vidéos sur YouTube servent de prétendus guides pour mettre en œuvre l’application. Un lien GitHub permet de télécharger l’outil qui intègre en fait un malware.
