■ Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója szerint a naponta több mint 1,2 milliárd felhasználó által látogatott platformon a gyerekek már tizenhárom éves kortól fiókot hozhatnak létre, így ők is könnyen a kiberbűnözők áldozatai lehetnek.

Az ESET adatai szerint az alkalmazás népszerűségét mutatja, hogy a rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.

Az elemzés több tipikus csalást is felsorol, első helyen említve a gyors meggazdagodást ígérő átveréseket és kripto-csalásokat. A szélhámosok gyakran úgy csapják be áldozataikat, hogy hatalmas hasznot ígérnek kevés erőfeszítésért cserébe. Ezek az ajánlatok viszont túl jól hangzanak ahhoz, hogy igazak legyenek, és valójában nem is azok.

A másik csalási mód a klasszikusnak számító adathalász-üzenetek. Felajánlhatnak ellenőrzött jelvényt a TikTok fiókhoz, ígérhetnek több követőt vagy szponzori együttműködést: amint a célpont rákattint az üzenetben található linkre, átirányítják egy olyan oldalra, ahol a TikTok bejelentkezési adatokat kérik. Ha nincs bekapcsolva a kétfaktoros hitelesítés – ami a TikTok-fiókokban nem alapbeállítás – az adatok átadása után a hackerek átveszik az irányítást a fiók felett, és akár ki is zárhatják a valódi felhasználót.

Az ESET szerint a TikTok még mindig tele van bot-fiókokkal, amelyek úgy lépnek kapcsolatba az áldozatokkal, hogy a megcélzott felhasználók azt hiszik, egy valódi személlyel csevegnek – a gyerekek különösen sebezhetők ebből a szempontból. A botok bizalmas adatokat kérhetnek célpontjaiktól, vagy akár egy csaló weboldalra irányíthatják át őket, ahol megpróbálnak adatokat szerezni tőlük, vagy kártékony szoftvereket telepíthetnek a telefonjukra.