Cảnh báo chiến dịch lừa đảo trên TikTok

Theo đó, những kẻ tấn công đã sử dụng email độc hại để nhắm mục tiêu vào hơn 125 người có tài khoản TikTok nổi tiếng nhằm tìm cách đánh cắp thông tin và khóa tài khoản của họ. Các nạn nhân chủ yếu là các studio sản xuất truyền thông xã hội, công ty quản lý người nổi tiếng, nhà sản xuất nội dung, diễn viên, người mẫu và ảo thuật gia…

Thông tin từ các nhà nghiên cứu của Abnormal Security, những người đầu tiên phát hiện ra chiến dịch lừa đảo cho biết, chiến dịch này đánh dấu một trong những cuộc tấn công lớn đầu tiên vào 'những người có ảnh hưởng' được tìm thấy trên nền tảng truyền thông xã hội TikTok.

Các nhà nghiên cứu cho biết, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 02/10 và 01/11/2021 với những trò gian lận cố gắng chiếm đoạt tài khoản của người dùng bằng cách gửi email mạo danh TikTok và yêu cầu người dùng xác minh thông tin đăng nhập của họ.

Trong một số trường hợp được Abnormal Security ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa người dùng rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng và yêu cầu người dùng trả lời email để xác minh tài khoản, đồng thời đe dọa xóa tài khoản trong 48 giờ nếu họ không phản hồi.

Một hình thức đánh lừa khác thường được các hacker sử dụng trong email giả mạo là cung cấp huy hiệu 'Verified' (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu 'Verified' trong TikTok đóng một vai trò quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, là yếu tố để thuật toán của nền tảng này sẽ tăng tỷ lệ hiển thị của những bài đăng. Việc sử dụng hình thức lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng và dễ dàng làm theo những yêu cầu được đưa ra.

Với cả hai hình thức lừa đảo này, kẻ tấn công đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ như nhấp vào một liên kết độc hại nhúng trong email giả mạo. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp số điện thoại, địa chỉ email và cả mật khẩu dùng một lần (OTP) gồm 6 chữ số mà họ đã gửi để vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này là gì, nhưng dựa trên các chiến dịch lừa đảo tương tự trên các nền tảng mạng xã hội khác, các nhà nghiên cứu cho rằng những kẻ tấn công có thể chiếm tài khoản để buộc chủ sở hữu trả tiền chuộc. Đặc biệt, trong bối cảnh các tài khoản mạng xã hội đang ngày càng trở nên có giá trị trong những năm gần đây./.



Theo Threatpost, ITPro

TIN LIÊN QUAN

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Lừa đảo Omicron đang nhắm mục tiêu vào các trường đại học

Hàng chục trường đại học ĐH đang bị tấn công bởi một cuộc tấn công mạng bằng cách sử dụng tin tức về biến thể Omicron làm mồi nhử để đánh cắp thông tin đăng nhập.

TikTok phiên bản Trung Quốc giới hạn với người dùng dưới 14 tuổi

Biện pháp bảo vệ những người trẻ tuổi này được coi là biện pháp nghiêm ngặt nhất trong lịch sử của nền tảng.

Anh sẽ chất vấn Facebook, Google, Twitter về an toàn trực tuyến

Xem xét dự thảo luật an toàn trực tuyến, Quốc hội Anh sẽ thẩm vấn đại diện của các ông lớn mạng xã hội Facebook, Google, Twitter và TikTok.

Chiến dịch SMS đang lừa đảo người dùng Android tại Iran

Những kẻ tấn công đã sử dụng phần mềm độc hại và tin nhắn SMS để xâm nhập vào hàng chục nghìn thiết bị di động, từ đó rút tiền từ tài khoản của người dùng.

Facbook đang phát triển một ứng dung độc lập tương tự TikTok

Cụ thể theo TechCrunch, ứng dụng Lasso sẽ có cách hoạt động gần như TikTok và Musical.ly. Theo đó, người dùng có thể tạo ra nhiều video theo phong cách hài hước, cá tính hoặc sáng tạo. Ngoài ra, đây có thể là một ứng dụng được phát triển độc lập

Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: đó là khả

Thiết bị QNAP NAS: mục tiêu béo bở cho một số chiến dịch độc hại

Nhà sản xuất thiết bị lưu trữ gắn mạng NAS QNAP mới phát hành một cảnh báo về một phần mềm độc hại khai thác tiền điện tử nhắm mục tiêu vào các thiết bị của họ đồng thời kêu gọi khách hàng ngay lập tức thực hiện các bước ngăn chặn.

THỦ THUẬT HAY

Cách nhanh nhất để tạo USB cài lại hệ điều hành Windows. Mời bạn thử ngay!

Trong trường hợp nếu bạn không thể khởi động Windows lên và cần phải cài đặt lại hệ điều hành, tạo boot cho ổ cứng gắn ngoài sẽ là phương pháp khả thi nhất.

Cách tạo hiệu ứng chữ trong PowerPoint

Nhằm tạo thu hút cho slide PowerPoint, người dùng nên tạo hiệu ứng chữ trong slide.

Mẹo tiết kiệm pin tối đa cho điện thoại Samsung

Thời lượng pin là vấn đề mà hầu hết người dùng điện thoại quan tâm. Với những thủ thuật đơn giản sau đây, bạn sẽ không lo 'dế yêu' hết pin quá...

Nacho Notch: Ứng dụn "cắt tai thỏ" trên mọi smartphone Android

Nếu như Huawei P20 và P20 Pro có chế độ cho người dùng “cắt tai thỏ' thì ứng dụng Nacho Notch cũng mang đến khả năng tương tự. Sau khi cài đặt, ứng dụng này sẽ hiển thị một đường đen hai bên “notch', giúp bạn có cảm giác cả phần tai thỏ biến thành

ĐÁNH GIÁ NHANH

Đánh giá Samsung Galaxy J2 Prime: điểm sáng ở phân khúc dưới 3 triệu

Nếu đã từng dùng qua các dùng smartphone Samsung những năm gần đây, bạn dễ nhận ra chiếc Galaxy J2 Prime có ngoại hình khá giống với Galaxy Grand Prime ra mắt năm 2014, khác biệt dễ nhận ra là mặt sau của sản phẩm và đèn flash LED được ghép nối với

Trên tay Xiaomi Black Shark 4S: Thiết kế hầm hố, mạnh mẽ, sạc siêu nhanh

Xiaomi Black Shark 4S được thiết kế với phong cách hầm hố và hướng tới các game thủ mobile. Không chỉ sở hữu cấu hình mạnh mẽ, máy còn được trang bị hai vùng cảm ứng riêng biệt cho các phím chức năng. Cầm trên tay Xiaomi Black Shark 4S và chiến

Làm điều gì khi được trao Rolls-Royce Phantom VIII trong 48 giờ?

Nếu được trao một chiếc Rolls-Royce Phantom và làm bất cứ điều gì bạn muốn trong vòng 48 giờ, chắc chắn 99% người được hỏi sẽ đồng ý tức thì. 1% còn lại thì không – họ đã sở hữu ít nhất một chiếc Rolls-Royce rồi.

}