Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok, đặc biệt là tài khoản nhiều người theo dõi

www.tuoitre.vn -   26/11/2021 12:00:00 1024

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo (phishing) mới trên nền tảng TikTok. Trong đó, các tác nhân đe dọa chủ yếu nhắm mục tiêu vào tài khoản TikTok nổi tiếng, có nhiều lượt theo dõi, tương tác, và thuộc về những người có tầm ảnh hưởng lớn trên trang mạng xã hội này.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Theo tiết lộ từ các nhà nghiên cứu bảo mật đầu tiên phát hiện ra chiến dịch độc hại, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 2 tháng 10 và 1 tháng 11 năm 2021. Quá trình quan sát hoạt động phân phối email trong chiến dịch cho thấy chu kỳ tấn công có xu hướng lập đỉnh sau mỗi 3-4 tuần. Do đó một “vòng lặp” mới rất có thể sẽ bắt đầu chỉ sau một vài tuần nữa.

Trong một số trường hợp ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng.

Một yếu tố đánh lừa khác thường được hacker được sử dụng trong email giả mạo là cung cấp huy hiệu “Verified” (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu “Verified” của TikTok đóng vai trò rất quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, và là yếu tố báo hiệu thuật toán của nền tảng sẽ tăng tỷ lệ hiển thị của những bài đăng đến từ các tài khoản này. Việc sử dụng mánh khóe lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng. Nhưng thực tế hoàn toàn không phải vậy

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Trong cả hai trường hợp, những kẻ tấn công sẽ đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ: Nhấp vào một liên kết nhúng trong email giả mạo. Tất nhiên đây cũng là một liên kết độc hại. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp địa chỉ email, số điện thoại và mã otp vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Chiếm đoạt tài khoản hay tống tiền?

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này. Nhưng nhiều khả năng đây có thể là một nỗ lực để chiếm đoạt các tài khoản có giá trị, hoặc để tống tiền chủ sở hữu tài khoản.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản, đặc biệt là tài khoản có nhiều người theo dõi, vi phạm các quy tắc chung của nền tảng, thì tài khoản đó sẽ bị đình chỉ hoặc khóa vĩnh viễn. Điều này có nghĩa là sau khi chiếm đoạt được tài khoản của nạn nhân, các tác nhân độc hại có thể dễ dàng đe dọa đăng nội dung nào đó không phù hợp, dẫn đến việc tài khoản đó bị khóa.

Bất kể động cơ của những kẻ tấn công là gì, nếu bạn sở hữu hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu của bạn ở một nơi an toàn. Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực hai yếu tố (2FA) hoặc xác minh 2 bước. Lý tưởng nhất là sử dụng khóa bảo mật phần cứng. Đồng thời, cũng nên đề cao sự cảnh giác trước những email bất thường gửi đến tài khoản của mình.

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 93
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 95
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 81
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 123
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 109
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 98
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ