Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok, đặc biệt là tài khoản nhiều người theo dõi

www.tuoitre.vn -   26/11/2021 12:00:00 571

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo (phishing) mới trên nền tảng TikTok. Trong đó, các tác nhân đe dọa chủ yếu nhắm mục tiêu vào tài khoản TikTok nổi tiếng, có nhiều lượt theo dõi, tương tác, và thuộc về những người có tầm ảnh hưởng lớn trên trang mạng xã hội này.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Theo tiết lộ từ các nhà nghiên cứu bảo mật đầu tiên phát hiện ra chiến dịch độc hại, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 2 tháng 10 và 1 tháng 11 năm 2021. Quá trình quan sát hoạt động phân phối email trong chiến dịch cho thấy chu kỳ tấn công có xu hướng lập đỉnh sau mỗi 3-4 tuần. Do đó một “vòng lặp” mới rất có thể sẽ bắt đầu chỉ sau một vài tuần nữa.

Trong một số trường hợp ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng.

Một yếu tố đánh lừa khác thường được hacker được sử dụng trong email giả mạo là cung cấp huy hiệu “Verified” (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu “Verified” của TikTok đóng vai trò rất quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, và là yếu tố báo hiệu thuật toán của nền tảng sẽ tăng tỷ lệ hiển thị của những bài đăng đến từ các tài khoản này. Việc sử dụng mánh khóe lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng. Nhưng thực tế hoàn toàn không phải vậy

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Trong cả hai trường hợp, những kẻ tấn công sẽ đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ: Nhấp vào một liên kết nhúng trong email giả mạo. Tất nhiên đây cũng là một liên kết độc hại. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp địa chỉ email, số điện thoại và mã otp vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Chiếm đoạt tài khoản hay tống tiền?

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này. Nhưng nhiều khả năng đây có thể là một nỗ lực để chiếm đoạt các tài khoản có giá trị, hoặc để tống tiền chủ sở hữu tài khoản.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản, đặc biệt là tài khoản có nhiều người theo dõi, vi phạm các quy tắc chung của nền tảng, thì tài khoản đó sẽ bị đình chỉ hoặc khóa vĩnh viễn. Điều này có nghĩa là sau khi chiếm đoạt được tài khoản của nạn nhân, các tác nhân độc hại có thể dễ dàng đe dọa đăng nội dung nào đó không phù hợp, dẫn đến việc tài khoản đó bị khóa.

Bất kể động cơ của những kẻ tấn công là gì, nếu bạn sở hữu hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu của bạn ở một nơi an toàn. Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực hai yếu tố (2FA) hoặc xác minh 2 bước. Lý tưởng nhất là sử dụng khóa bảo mật phần cứng. Đồng thời, cũng nên đề cao sự cảnh giác trước những email bất thường gửi đến tài khoản của mình.

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 50
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 56
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 36
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 38
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 48
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 47
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ