Sur Tiktok, des pirates exploitent un challenge populaire pour piéger des milliers d'utilisateurs

Méfiance pour les adeptes de l'application TikTok. Des pirates ont récemment surfé sur un challenge à la mode sur le réseau social chinois pour piéger des milliers d'utilisateurs et leur dérober des informations personnelles, y compris des données bancaires. 

Comme le rapporte le site spécialisé américain Bleeping Computer, les cybercriminels ont exploité l'attrait des tiktokers pour le challenge "Invisible body", qui consiste à se filmer dénudé en appliquant un filtre qui rend le corps invisible en le remplaçant par un flou d'arrière-plan. Les pirates ont misé sur la curiosité mal placée des internautes en faisant la promotion d'une application qui promet de contourner le filtre et de rendre visible les corps nus.

Des comptes, désormais bannis, ont publié des vidéos sur TikTok pour mettre en avant la fameuse application avec un lien redirigeant vers un serveur sur l'application Discord. Ces messages promotionnels, vus à plus d'un million de reprises, ont conduit les utilisateurs vers un espace privé où ils ont pu trouver un lien pour télécharger l'application piégée et des tutos vidéos YouTube pour l'utiliser. Selon Bleeping Computer, le serveur Discord a rassemblé plus de 30.000 personnes avant d'être fermé.

L'application malveillante était en réalité un cheval de Troie, un programme conçu pour extraire des informations en arrière-plan à l'insu des victimes. Selon les données collectées par l’entreprise de cybersécurité Checkmarx, qui a détaillé le mode opératoire des pirates dans un rapport, les victimes se sont vues subtiliser leurs identifiants et mots de passe Discord, leurs numéros de cartes de crédit, leurs données de connexions et dans certains cas, leurs portefeuilles de cryptomonnaies.

À lire aussi

police

INFO RTL - Fausses alertes à la bombe dans des lycées et collèges : trois mineurs en garde à vue