Phát hiện hơn 15.000 tên miền giả mạo TikTok Shop phát tán phần mềm độc hại
Chiến dịch lừa đảo lớn sử dụng hơn 15.000 tên miền giống TikTok Shop để lừa người dùng cài phần mềm độc hại – người dùng cần cảnh giác khi truy cập các liên kết mua sắm không chính thống.
.png "Phát hiện hơn 15.000 tên miền giả mạo TikTok Shop phát tán phần mềm độc hại")
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch lừa đảo quy mô lớn, trong đó hơn 15.000 tên miền giả mạo TikTok Shop đã được tạo ra nhằm mục đích phát tán phần mềm độc hại và đánh cắp dữ liệu người dùng. Những tên miền này thường được thiết kế giống với tên miền thật của TikTok Shop, khiến người dùng khó phân biệt thật – giả.
Khi truy cập các trang web này, người dùng có thể bị dụ tải về ứng dụng độc hại hoặc điền thông tin cá nhân như tài khoản ngân hàng, mật khẩu, địa chỉ... Tất cả dữ liệu đều bị gửi về máy chủ do tin tặc kiểm soát.
Hình thức lừa đảo tinh vi dưới lớp vỏ “mua sắm trực tuyến”
-
Tạo ra các website giả mạo giao diện TikTok Shop thật, có hình ảnh sản phẩm, khuyến mãi hấp dẫn.
-
Quảng bá qua tin nhắn SMS, mạng xã hội hoặc quảng cáo trên các nền tảng không kiểm duyệt.
-
Yêu cầu người dùng cài ứng dụng giả mạo TikTok Shop hoặc cung cấp thông tin thanh toán.
-
Phần mềm độc hại sau khi cài đặt có thể giám sát thiết bị, đánh cắp dữ liệu, hoặc lây lan sang các tài khoản khác.
Mục tiêu tấn công và hậu quả tiềm ẩn
Chiến dịch này nhắm đến:
-
Người dùng thường xuyên mua sắm online, đặc biệt là giới trẻ – nhóm người dùng chính của TikTok.
-
Những người nhẹ dạ, dễ bị hấp dẫn bởi các ưu đãi giả hoặc khuyến mãi lớn.
Hậu quả bao gồm:
-
Mất quyền kiểm soát thiết bị.
-
Rò rỉ thông tin cá nhân, tài khoản ngân hàng, mã OTP.
-
Tài khoản TikTok hoặc tài khoản mua sắm bị chiếm đoạt và lợi dụng vào mục đích xấu.
Giải pháp bảo vệ trước các chiến dịch giả mạo
-
Chỉ truy cập TikTok Shop qua ứng dụng chính thức hoặc đường dẫn trực tiếp từ TikTok
Tránh truy cập các trang web có tên miền lạ hoặc được chia sẻ qua tin nhắn, email không rõ nguồn. -
Không cài đặt ứng dụng ngoài Google Play hoặc App Store
Các ứng dụng cài đặt thủ công từ file APK có nguy cơ cao chứa phần mềm độc hại. -
Kiểm tra kỹ URL website trước khi đăng nhập hoặc thanh toán
Tên miền lạ, sai chính tả, đuôi khác thường (.shop, .vip, .xyz...) là dấu hiệu cảnh báo. -
Trang bị phần mềm bảo mật trên điện thoại và máy tính
Sử dụng phần mềm bảo vệ giúp phát hiện sớm các trang web giả mạo hoặc phần mềm độc hại. -
Cảnh báo cho người thân và bạn bè
Giúp những người ít hiểu biết về công nghệ không bị lừa bởi các trang TikTok Shop giả.
Chiến dịch giả mạo TikTok Shop với quy mô hơn 15.000 tên miền là một lời cảnh tỉnh về mức độ tinh vi của các chiêu trò lừa đảo hiện nay. Người dùng cần nâng cao cảnh giác và trang bị kiến thức bảo mật cơ bản để bảo vệ bản thân trong thế giới số đầy rủi ro.
Hương - Theo TheHackerNews
.png)
.jpg)
.jpg)
.jpg)
Tin cùng chuyên mục
Xem tất cả ».png)
Tính năng mới giúp dùng ChatGPT trợ giúp mua sắm
30/09/2025 12:00:00
Có nên sử dụng công cụ AI trả phí thay vì miễn phí?
30/09/2025 12:00:00
.png)
Quy định mới của Google có thể khiến 1 kho ứng dụng khác lao đao?
29/09/2025 12:00:00
Meta khai thác dữ liệu người dùng chat với AI để hiển thị quảng cáo tương ứng?
28/09/2025 12:00:00
