Des pirates exploitent de fausses boutiques TikTok pour voler de l’argent et propager des malwares

Tech / TikTok / Arnaques / E-commerce
Par Christophe Romei publié le 7 août 2025 à 12h00.
Tech
Silhouette d un hacker sur un toit à pékin

Image d'illustration. Silhouette d un hacker sur un toit à pékinADN

Des cybercriminels créent de fausses boutiques TikTok pour tromper les internautes, subtiliser des fonds et diffuser des logiciels malveillants. Cette nouvelle arnaque vise particulièrement les utilisateurs attirés par de bonnes affaires sur la plateforme populaire.

Tl;dr

  • Escrocs imitent des vendeurs TikTok pour diffuser des malwares.
  • Plus de 10 000 faux sites liés à TikTok découverts.
  • Évitez les offres trop alléchantes et vérifiez les URLs.

Des cybercriminels exploitent la confiance envers TikTok Shop

L’univers du e-commerce n’est pas épargné par les menaces numériques : une nouvelle campagne massive cible actuellement les utilisateurs de TikTok Shop. Selon le cabinet en cybersécurité CTM360, des escrocs parviennent à se faire passer pour des vendeurs ou des boutiques légitimes en utilisant l’intelligence artificielle. Ils multiplient les profils factices, enrichis de vidéos générées par IA, pour donner l’illusion d’une véritable présence commerciale sur la plateforme.

Parmi leurs techniques les plus redoutables : l’imitation parfaite de pages officielles et la création d’annonces alléchantes aussi bien sur Facebook que sur TikTok. Promesses de remises exceptionnelles, redirections vers des sites frauduleux tels que « TikTok Wholesale » ou « TikTok Mall »… L’objectif reste identique : inciter les internautes à saisir leurs identifiants, transférer des fonds ou même déposer des cryptomonnaies dans des portefeuilles fictifs.

Une sophistication croissante des attaques

Le rapport de CTM360 révèle que plus de 10 000 faux liens, usurpant l’identité visuelle de la marque, ont été déployés pour tromper les acheteurs. Certains sites arborent des noms de domaine suspects en .top, .shop ou .icu, détails qu’il convient désormais de surveiller avec attention.

Mais la menace ne s’arrête pas là. Les fraudeurs exploitent aussi la gestion d’affiliation de TikTok Shop via une application malveillante – diffusée notamment par liens intégrés ou QR codes – dont le but est clair : prendre le contrôle total d’un compte et subtiliser des données sensibles. D’après The HackerNews, ce malware baptisé SparkKitty vise aussi bien Android qu’iOS.

Savoir reconnaître et éviter le piège

Face à cette multiplication d’arnaques sophistiquées, quelques principes restent essentiels pour naviguer sereinement :

  • Méfiez-vous des offres trop avantageuses ou limitées dans le temps.
  • Soyez suspicieux si l’on vous demande un paiement par cryptomonnaie ou carte cadeau plutôt que via les moyens classiques.
  • Passez systématiquement vos liens au crible et vérifiez l’adresse complète du site avant toute action.

Les cybercriminels jouent désormais sur tous les tableaux – fausses publicités, promesses mirobolantes et applications piégées – pour piéger toujours plus d’internautes peu méfiants. Les programmes antivirus performants peuvent heureusement constituer une première ligne de défense, en détectant non seulement les virus mais aussi en alertant lors d’une navigation douteuse.

L’essentiel : vigilance et prudence en ligne

Aussi attractives soient-elles, ces fausses bonnes affaires rappellent que la prudence doit rester la règle sur toutes les plateformes sociales. Même quand elles portent le sceau rassurant d’un grand nom comme TikTok, il vaut mieux garder à l’esprit ce vieil adage : « si cela semble trop beau pour être vrai, c’est probablement le cas ».

En savoir plus