Uma campanha de cibercrime chamada “FraudOnTok” está enganando milhares de usuários do TikTok Shop com lojas falsas que imitam o visual da plataforma oficial. Segundo o relatório da CTM360, mais de 15 mil domínios fraudulentos criados para aplicar golpes que envolvem phishing, malware e roubo de criptomoedas.
Os criminosos usam vídeos gerados por inteligência artificial para simular promoções legítimas e atrair vítimas para páginas falsas. Dessa forma, compradores e afiliados que depositam fundos em carteiras falsas ou instalar aplicativos maliciosos que drenam dados e ativos digitais.
Como funciona o golpe das lojas falsas do TikTok Shop
A operação FraudOnTok combina engenharia social, inteligência artificial e técnicas avançadas de invasão. Os golpistas criam réplicas quase perfeitas de páginas do TikTok Shop, TikTok Mall e TikTok Wholesale, com branding autêntico, avaliações falsas e vídeos de “influenciadores” gerados por IA.
Estratégia de ataque e manipulação
Os usuários são atraídos por anúncios com descontos agressivos e contadores regressivos que induzem decisões rápidas. Sendo assim, ao clicar nos links, são redirecionados para páginas de pagamento que exigem depósitos em criptomoedas como Tether.
Inclusive, afiliados também são enganados com promessas de comissões e bônus, sendo levados a “recarregar” carteiras falsas para liberar supostos ganhos.
O aplicativo fraudulento, disfarçado de TikTok Shop, solicita login via e-mail e, após falhas simuladas, força o uso de login via Google. Assim sendo, os invasores capturam tokens OAuth e acessam contas sem precisar de senha.
O malware SparkKitty, embutido no app, coleta dados do dispositivo, analisa imagens da galeria em busca de frases-semente de carteiras cripto e envia tudo para servidores controlados pelos criminosos.
Desdobramentos e impacto global da campanha FraudOnTok
A campanha já afeta usuários em todos os países onde o TikTok está presente, mesmo fora dos 17 mercados oficiais do TikTok Shop.
Segundo a CTM360, mais de 5 mil fontes de download malicioso identificadas, muitas distribuídas via QR codes e links em grupos de WhatsApp e Telegram.
Alvos e consequências
Clientes, criadores de conteúdo e afiliados estão entre os principais alvos. Em resumo, os golpes causam perda direta de criptomoedas, comprometimento de dispositivos e roubo de dados pessoais.
Portanto, os especialistas alertam que o uso de domínios baratos como .shop, .top e .icu facilita a proliferação do golpe, tornando-o difícil de conter.
Por fim, a CTM360 recomenda que usuários verifiquem URLs antes de inserir dados, evitem pagamentos em cripto fora de plataformas oficiais e nunca instalem apps fora das lojas verificadas. Igualmente, é essencial manter antivírus atualizado e desconfiar de ofertas com urgência artificial.
- Instagram bloqueia influenciadores de criptomoedas no Brasil, entenda
- Avanço histórico sobre stablecoins nos EUA acende alerta no Brasil
- Memecoin Mania: As Perdas de um Trader de Solana
Última atualização em 22/08/25 por Viviane Pedro


