TikTok, la red social para grabar vídeos cortos, está sufriendo una nueva modalidad de intento de robo de cuentas. Han sido algunos usuarios de la plataforma los que han dado a conocer esta forma de extorsión en sus cuentas. Afirman que la estafa proviene del envío de un correo electrónico donde invitan a los usuarios a verificar su cuenta.
Un correo electrónico llega a la bandeja de entrada de usuarios de TikTok para iniciar una «supuesta» verificación de cuentas de perfiles que es completamente falsa
Es cierto que TikTok es la que contacta a sus usuarios para que su perfil en la red social sea verificada. Sin embargo, solo lo hace con cuentas de usuarios verdaderamente influyentes, auténticos y populares de la red social. Pese a que TikTok mantiene en secreto sus criterios de verificación, el usuario debe tener una partición activa en la plataforma y compartir videos de calidad, ser constante con sus publicaciones, usar etiquetas relevantes, entre otros, como hemos explicado en anteriores artículos.
Sin embargo, aprovechando esta coyuntura, los ciberdelincuentes envían un correo electrónico, haciéndose pasar por TikTok, a usuarios que no son creadores de contenido considerados influyentes. En este correo se exige a los usuarios que proporcionen datos personales y del perfil, como su nombre de usuario y contraseña. Al hacerlo, están dando sus credenciales a quien no deben.
El correo podía identificarse fácilmente, ya que cuenta con algunas irregularidades. La más notoria es la firma de la plataforma que envía la nota, que se identifica como @tiktokcenterteam. Sin embargo, el perfil correcto de la plataforma para grabar vídeos cortos es @tiktok. Es sólo uno de los detalles. Sin embargo, puede pasar desapercibido.
Esta modalidad de estafa es un antiguo método que han usado tradicionalmente los piratas informáticos para realizar el robo de cuentas de usuarios incautos. Uno de sus objetivos es usurpar identidades digitales en redes sociales para cometer delitos. Dada su popularidad, no es la primera vez que TikTok es empleado como reclamo en una estafa digital de este tipo.