מומחי אבטחת סייבר מזהירים מפני הונאות דיוג של Temu: למעלה מ- 800 דומיינים חדשים של Temu נרשמו בשלושת החודשים האחרונים, כאשר פושעי סייבר משתמשים במתנה מזויפת כדי לגנוב שמות משמשים וסיסמאות ממשתמשי האתר והיישומון. Temu היא חנות מסחר אלקטרוני בינלאומית המציעה למכירה מוצרים מוזלים הנשלחים ישירות לצרכנים. Temu הושקה בשנת 2022 וזמינה ב- 48 מדינות כולל באירופה, במזרח התיכון, בדרום מזרח אסיה ובאוסטרליה. נכון ל- 7 בפברואר 2024, היא אפליקציית הקניות מספר אחת בחנות Google Play והשנייה בחנות האפליקציות של אפל. הקונים הנפוצים ביותר באפליקציה הם אזרחים ותיקים, בעיקר בני 59 ומעלה.
חוקר אבטחת הסייבר של Checkpoint's Harmony Email – ג'רמי פוקס, דיווח כי פושעי סייבר משתמשים בתגמולים של Temu כדי לפתות משתמשים למסור את פרטי הגישה שלהם. דוא"ל הדיוג לדוגמה שזוהה על ידי חוקרי אבטחת סייבר טוען שהוא מ- Temu Rewards. עם זאת, הדוא"ל נשלח מכתובת דוא"ל לא קשורה – onmicrosoft.com. האימייל מכיל תמונה ריקה וקישור לדף גניבת אישורים. פושעי הסייבר מנסים למשוך את הקונים בכך שהם מודיעים להם שזכו במתנה. לפי פוסט בבלוג של Checkpoint, הדוא"ל מכיל את השם Temu. עם זאת, במידה והמשתמש מבין שכתובת השולח אינה קשורה ל- Temu או שהקישורים אינם מובילים לדף של Temu, הוא יתרחק מהתרמית. המייל אמור לעורר חשד מכיוון שהוא נשלח מכתובת גנרית ב- onmicrosoft (.) com, והתמונה אינה נטענת.
אין זו הפעם הראשונה שפושעי סייבר מנצלים שמות מותגים כדי לגנוב פרטי גישה או מידע רגיש אחר ממשתמשים תמימים. בנובמבר 2022 דיווח אתר Hackread כי חוקרי Cyjax גילו מתקפת דיוג מתוחכמת אשר כוונה למעל 400 מותגים במגזרים שונים. פושעי הסייבר, ככל הנראה מסין, השתמשו ב- 42,000 דומיינים כדי להפיץ נוזקות ולייצר הכנסות ממודעות עם כ- 24,000 דומיינים של סקרים או דפי נחיתה ששימשו לקידום ההונאה. חוקרי אבטחת סייבר ב- Bloster AI גילו לאחרונה מתקפת דיוג שהשתמשה ב- USPS Delivery על ידי טכניקות מתקדמות כדי למקד קורבנות בארה"ב. CheckPhish של Bolster זיהה למעלה מ- 3,000 דומיינים של דיוג המחקים את Walmart. מתקפה זו הונתה צרכנים לחשוב שהמשלוח שלהם נכשל עקב איחור בתשלומים. תרמית דיוג המכוונת לבעלי עסקים של Meta Platforms, Inc כדי לגנוב את כתובות האימייל והסיסמאות שלהם, הובילה להשתלטות על דף הפייסבוק, הפרופיל והמידע הפיננסי שלהם בינואר 2024. הונאה זו השתמשה בסמכות של Meta Platforms כדי ליצור דחיפות ולגיטימיות להודעות הדיוג.
Temu עצמה התמודדה עם מספר בעיות הקשורות לאבטחת סייבר, כולל האשמות על איסוף נתוני משתמשים ומכשירים כגון הודעות טקסט ומידע בנקאי. בנובמבר 2023 הוגשה בארצות הברית תביעה ייצוגית, בטענה שהחברה אספה שלא כדין את נתוני לקוחותיה. יתרה מזאת עלה דיווח נוסף אשר האשים את Temu בחשיפה לא מורשית של מידע לקוחות, לאחר שהלקוחות מבצעים רכישות דרך האפליקציה.