Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

Breaking news :
Deepfakes en temps réel et faux CV : comment l’IA générative transforme la cyberfraude
15 000 faux domaines TikTok Shop utilisés pour diffuser des malwares
Vulnérabilités critiques dans NVIDIA Triton Inference Server : exécution de code à distance sans authentification

15 000 faux domaines TikTok Shop utilisés pour diffuser des malwares

Août 2025 – Des chercheurs en cybersécurité ont découvert une campagne massive exploitant plus de 15 000 domaines imitant la plateforme TikTok Shop pour mener des attaques de phishing et distribuer des logiciels malveillants. Cette opération démontre une industrialisation croissante des campagnes d’hameçonnage ciblant les plateformes de e‑commerce populaires.

Une infrastructure frauduleuse à grande échelle

Les domaines frauduleux identifiés ont été conçus pour imiter fidèlement l’interface et les URL officielles de TikTok Shop. L’objectif est de tromper les utilisateurs afin qu’ils fournissent leurs identifiants, informations bancaires ou qu’ils téléchargent des fichiers infectés.

Caractéristiques des domaines malveillants

  • Noms de domaine contenant des variantes orthographiques de “tiktokshop” (ex. tiktok-sh0p[.]com, tikt0kshop[.]net)

  • Certificats HTTPS valides, donnant une impression de légitimité

  • Pages clonées de l’interface de paiement ou de connexion officielle

  • Hébergement sur des infrastructures réparties géographiquement pour éviter le blocage centralisé

Techniques d’infection observées

Les chercheurs notent que la campagne combine phishing et malware delivery :

  1. Pièges via liens publicitaires ou messages directs

    • Diffusion des faux liens via réseaux sociaux, messageries instantanées et campagnes d’emailing.

    • Exploitation de publicités sponsorisées menant vers les sites frauduleux.

  2. Pages d’hameçonnage

    • Recueillent les identifiants TikTok Shop et parfois les informations bancaires.

    • Certains sites intègrent des scripts de keylogging pour capturer les frappes clavier en direct.

  3. Distribution de logiciels malveillants

    • Téléchargement de prétendues « factures » ou « applications de suivi » contenant des trojans ou stealers.

    • Utilisation de fichiers compressés (ZIP) et d’exécutables déguisés.

Objectifs des attaquants

  • Vol d’informations d’identification pour revendre les comptes compromis ou effectuer des transactions frauduleuses.

  • Fraude financière directe via l’exploitation de moyens de paiement enregistrés.

  • Infections secondaires : installation de malwares permettant un accès persistant au système (backdoors, stealers, RAT).

Raisons de l’ampleur de l’attaque

Cette campagne profite de plusieurs facteurs :

  • Popularité croissante de TikTok Shop et confiance des utilisateurs envers la marque.

  • Facilité d’enregistrement de domaines trompeurs à bas coût.

  • Automatisation des opérations de clonage de sites et de déploiement d’infrastructures malveillantes.

  • Utilisation de services cloud et CDN pour masquer l’origine réelle du trafic.

Recommandations pour les utilisateurs et entreprises

  • Vérifier l’URL avant toute connexion ou saisie d’informations personnelles.

  • Activer l’authentification multifacteur (MFA) sur TikTok Shop et autres plateformes de e‑commerce.

  • Ne jamais télécharger de fichiers provenant de liens non vérifiés ou reçus par message.

  • Mettre à jour régulièrement les antivirus/EDR et activer les fonctions anti‑phishing des navigateurs.

  • Sensibiliser les équipes et clients aux risques liés aux domaines ressemblants (typosquatting).

Conclusion

L’ampleur de cette campagne, avec 15 000 domaines frauduleux détectés, confirme que les cybercriminels exploitent systématiquement les plateformes à forte audience pour maximiser leurs gains.
L’association de phishing ciblé et de diffusion de malwares rend cette menace particulièrement dangereuse, notamment pour les petites entreprises et les vendeurs tiers qui s’appuient sur TikTok Shop.
La vigilance, la vérification rigoureuse des adresses web et la mise en place de mesures de sécurité robustes restent les meilleurs moyens de défense face à ce type d’opérations.

cybersecurite.com
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.