En pleine ascension, le réseau social TikTok attire les rabatteurs et arnaqueurs

Usurpations d’identité, comptes bidon, fausses offres premium... Les vieilles ficelles de l’arnaque en ligne font désormais surface sur ce réseau social à la mode.
Tenable

Revendiquant près d’un milliard d’utilisateurs actifs par mois, le réseau social TikTok a actuellement le vent en poupe. Au premier trimestre 2019, l’application était en tête des téléchargements sur l’App Store d’Apple et en troisième position sur Google Play. Ce succès n’est visiblement pas passé inaperçu auprès des spécialistes de l’arnaque en ligne. Depuis mars dernier, un chercheur en sécurité de l’entreprise Tenable passe en revue les comptes et les vidéos de cette plateforme. Conclusion : la création de comptes bidon tourne à plein régime.

L’expert a principalement vu trois types d’arnaques. La première consiste à créer de faux comptes d’utilisatrices avec, à la clé, des vidéos affriolantes provenant d’Instagram ou de Snapchat, dans le but de rameuter les spectateurs vers un site de rencontre pour adultes. Celui-ci n’est jamais cité. Généralement, les internautes sont redirigés vers un compte Snapchat, également bidon, avant d’atterrir sur le site en question, tel que flirt.com.

Tenable

Vers de faux comptes « Snapchat premium »

D’autres créateurs de faux comptes sexy ont préféré délaisser l’affiliation pour passer du côté obscur de la force. Ils rabattent les spectateurs non pas vers des sites de rencontres, mais vers des offres « Snapchat premium » totalement fantaisistes que les gogos sont invités à payer directement par PayPal, pour des sommes variant entre 5 et 20 dollars. Évidemment, ils n’obtiennent rien en retour.

Tenable

Une autre tendance est l’usurpation d’identité. Certains dupliquent des comptes d’utilisateurs en s’appuyant sur les bonnes vieilles techniques de « typosquatting ».  L’objectif est de drainer de l’audience pour ensuite la basculer vers d’autres comptes ou, simplement, pour mieux démarrer son propre compte. En effet, certains usurpateurs transforment le faux compte en un vrai compte, capitalisant ainsi sur une audience déjà existante. Ils en font même un évènement (« face reveal »).

Tenable

Des comptes authentifiés par TikTok

Certains usurpateurs arrivent même à obtenir un statut de compte vérifié. Ce qui prouve que les processus internes de TikTok ne sont pas vraiment au point.

Tenable

Enfin, les offres de « followers et likes gratuits » se multiplient également sur TikTok. Elles proposent aux utilisateurs de rapidement gonfler le nombre d’abonnés. Pour cela, il faudra installer un logiciel tel que iHeartRadio ou Norton Secure VPN. Les nouveaux « followers » sont généralement des comptes presque vides sans intérêt.

Tenable

Toutes ces arnaques ne sont pas très originales. Elles existaient déjà sous une forme ou une autre sur d’autres réseaux sociaux. Il est logique de les voir maintenant sur TikTok.

Source: Tenable