Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok, đặc biệt là tài khoản nhiều người theo dõi

www.tuoitre.vn -   26/11/2021 12:00:00 89

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo (phishing) mới trên nền tảng TikTok. Trong đó, các tác nhân đe dọa chủ yếu nhắm mục tiêu vào tài khoản TikTok nổi tiếng, có nhiều lượt theo dõi, tương tác, và thuộc về những người có tầm ảnh hưởng lớn trên trang mạng xã hội này.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Theo tiết lộ từ các nhà nghiên cứu bảo mật đầu tiên phát hiện ra chiến dịch độc hại, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 2 tháng 10 và 1 tháng 11 năm 2021. Quá trình quan sát hoạt động phân phối email trong chiến dịch cho thấy chu kỳ tấn công có xu hướng lập đỉnh sau mỗi 3-4 tuần. Do đó một “vòng lặp” mới rất có thể sẽ bắt đầu chỉ sau một vài tuần nữa.

Trong một số trường hợp ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng.

Một yếu tố đánh lừa khác thường được hacker được sử dụng trong email giả mạo là cung cấp huy hiệu “Verified” (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu “Verified” của TikTok đóng vai trò rất quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, và là yếu tố báo hiệu thuật toán của nền tảng sẽ tăng tỷ lệ hiển thị của những bài đăng đến từ các tài khoản này. Việc sử dụng mánh khóe lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng. Nhưng thực tế hoàn toàn không phải vậy

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Trong cả hai trường hợp, những kẻ tấn công sẽ đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ: Nhấp vào một liên kết nhúng trong email giả mạo. Tất nhiên đây cũng là một liên kết độc hại. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp địa chỉ email, số điện thoại và mã otp vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Cảnh báo chiến dịch phishing nhắm vào người dùng TikTok

Chiếm đoạt tài khoản hay tống tiền?

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này. Nhưng nhiều khả năng đây có thể là một nỗ lực để chiếm đoạt các tài khoản có giá trị, hoặc để tống tiền chủ sở hữu tài khoản.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản, đặc biệt là tài khoản có nhiều người theo dõi, vi phạm các quy tắc chung của nền tảng, thì tài khoản đó sẽ bị đình chỉ hoặc khóa vĩnh viễn. Điều này có nghĩa là sau khi chiếm đoạt được tài khoản của nạn nhân, các tác nhân độc hại có thể dễ dàng đe dọa đăng nội dung nào đó không phù hợp, dẫn đến việc tài khoản đó bị khóa.

Bất kể động cơ của những kẻ tấn công là gì, nếu bạn sở hữu hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu của bạn ở một nơi an toàn. Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực hai yếu tố (2FA) hoặc xác minh 2 bước. Lý tưởng nhất là sử dụng khóa bảo mật phần cứng. Đồng thời, cũng nên đề cao sự cảnh giác trước những email bất thường gửi đến tài khoản của mình.

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 1
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 50
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 125
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 51
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Microsoft chỉ ra về lỗi macOS cho phép h...

10/01/2022 08:00:00 47
Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS củ...

Lỗi hệ thống Y2K22 khiến dịch vụ email t...

10/01/2022 12:00:00 2
Theo như tuyên bố của gã khổng lồ công nghệ thì mặc dù gây kẹt email hàng loạt, đây không phải là mộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ