Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok, đặc biệt là tài khoản nhiều người theo dõi

www.tuoitre.vn -   26/11/2021 12:00:00 326

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo (phishing) mới trên nền tảng TikTok. Trong đó, các tác nhân đe dọa chủ yếu nhắm mục tiêu vào tài khoản TikTok nổi tiếng, có nhiều lượt theo dõi, tương tác, và thuộc về những người có tầm ảnh hưởng lớn trên trang mạng xã hội này.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Theo tiết lộ từ các nhà nghiên cứu bảo mật đầu tiên phát hiện ra chiến dịch độc hại, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 2 tháng 10 và 1 tháng 11 năm 2021. Quá trình quan sát hoạt động phân phối email trong chiến dịch cho thấy chu kỳ tấn công có xu hướng lập đỉnh sau mỗi 3-4 tuần. Do đó một “vòng lặp” mới rất có thể sẽ bắt đầu chỉ sau một vài tuần nữa.

Trong một số trường hợp ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng.

Một yếu tố đánh lừa khác thường được hacker được sử dụng trong email giả mạo là cung cấp huy hiệu “Verified” (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu “Verified” của TikTok đóng vai trò rất quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, và là yếu tố báo hiệu thuật toán của nền tảng sẽ tăng tỷ lệ hiển thị của những bài đăng đến từ các tài khoản này. Việc sử dụng mánh khóe lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng. Nhưng thực tế hoàn toàn không phải vậy

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Trong cả hai trường hợp, những kẻ tấn công sẽ đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ: Nhấp vào một liên kết nhúng trong email giả mạo. Tất nhiên đây cũng là một liên kết độc hại. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp địa chỉ email, số điện thoại và mã otp vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Chiếm đoạt tài khoản hay tống tiền?

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này. Nhưng nhiều khả năng đây có thể là một nỗ lực để chiếm đoạt các tài khoản có giá trị, hoặc để tống tiền chủ sở hữu tài khoản.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản, đặc biệt là tài khoản có nhiều người theo dõi, vi phạm các quy tắc chung của nền tảng, thì tài khoản đó sẽ bị đình chỉ hoặc khóa vĩnh viễn. Điều này có nghĩa là sau khi chiếm đoạt được tài khoản của nạn nhân, các tác nhân độc hại có thể dễ dàng đe dọa đăng nội dung nào đó không phù hợp, dẫn đến việc tài khoản đó bị khóa.

Bất kể động cơ của những kẻ tấn công là gì, nếu bạn sở hữu hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu của bạn ở một nơi an toàn. Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực hai yếu tố (2FA) hoặc xác minh 2 bước. Lý tưởng nhất là sử dụng khóa bảo mật phần cứng. Đồng thời, cũng nên đề cao sự cảnh giác trước những email bất thường gửi đến tài khoản của mình.

TIN CÙNG CHUYÊN MỤC

Kaspersky: Hai phần ba doanh nghiệp ở Đô...

16/08/2022 08:00:00 17
Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware....

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 96
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 133
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 107
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 216
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 233
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ