1. Accueil
  2. Actu
  3. Tech
  4. Sur Tiktok, des pirates exploitent un challenge populaire pour piéger des milliers d'utilisateurs
1 min de lecture

Sur Tiktok, des pirates exploitent un challenge populaire pour piéger des milliers d'utilisateurs

Des cybercriminels ont surfé sur le challenge "Invisible body", une tendance du réseau social chinois, pour installer une fausse application sur des milliers d'appareils et dérober des mots de passe et des données bancaires.

Les cybercriminels promettaient aux victimes de supprimer le filtre Invisible Body
Les cybercriminels promettaient aux victimes de supprimer le filtre Invisible Body
Crédit : Checkmarx
profilrtl
Benjamin Hue

Méfiance pour les adeptes de l'application TikTok. Des pirates ont récemment surfé sur un challenge à la mode sur le réseau social chinois pour piéger des milliers d'utilisateurs et leur dérober des informations personnelles, y compris des données bancaires. 

Comme le rapporte le site spécialisé américain Bleeping Computer, les cybercriminels ont exploité l'attrait des tiktokers pour le challenge "Invisible body", qui consiste à se filmer dénudé en appliquant un filtre qui rend le corps invisible en le remplaçant par un flou d'arrière-plan. Les pirates ont misé sur la curiosité mal placée des internautes en faisant la promotion d'une application qui promet de contourner le filtre et de rendre visible les corps nus.

Des comptes, désormais bannis, ont publié des vidéos sur TikTok pour mettre en avant la fameuse application avec un lien redirigeant vers un serveur sur l'application Discord. Ces messages promotionnels, vus à plus d'un million de reprises, ont conduit les utilisateurs vers un espace privé où ils ont pu trouver un lien pour télécharger l'application piégée et des tutos vidéos YouTube pour l'utiliser. Selon Bleeping Computer, le serveur Discord a rassemblé plus de 30.000 personnes avant d'être fermé.

L'application malveillante était en réalité un cheval de Troie, un programme conçu pour extraire des informations en arrière-plan à l'insu des victimes. Selon les données collectées par l’entreprise de cybersécurité Checkmarx, qui a détaillé le mode opératoire des pirates dans un rapport, les victimes se sont vues subtiliser leurs identifiants et mots de passe Discord, leurs numéros de cartes de crédit, leurs données de connexions et dans certains cas, leurs portefeuilles de cryptomonnaies.

La rédaction vous recommande
À lire aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire