Các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch lừa đảo mới nhắm vào các tài khoản TikTok nổi tiếng của những người có tầm ảnh hưởng, nhà tư vấn thương hiệu, studio sản xuất,…
Các nhà nghiên cứu quan sát thấy 2 cuộc tấn công phát tán email lừa đảo diễn ra vào ngày 2 tháng 10 và ngày 1 tháng 11 năm 2021. Khả năng đợt tấn cống mới có thể sẽ bắt đầu sau một vài tuần.
Thư lừa đảo
Trong một số trường hợp đã phát hiện, các đối tượng mạo danh nhân viên TikTok và đe dọa mục tiêu sắp bị xóa tài khoản vì vi phạm các điều khoản của nền tảng.
Một trường hợp khác sử dụng huy hiệu 'Đã xác minh' để thu hút và lừa các nạn nhân.
Huy hiệu 'Đã xác minh' của TikTok giúp làm tăng uy tín và xác thực cho tài khoản, cũng làm tăng tỷ lệ hiển thị của các bài đăng bởi những tài khoản đã xác minh.
Chiêu trò này rất hiệu quả, nhiều người vui mừng khi nhận được email cho họ cơ hội nhận được huy hiệu xác minh.
Cả hai trường hợp, người nhận đều được yêu cầu xác minh tài khoản của họ bằng cách nhấp vào một liên kết được gửi trong email.
Sau khi nhấp vào, mục tiêu được chuyển hướng đến phòng chat WhatsApp của kẻ lừa đảo và sẽ được yêu cầu cung cấp địa chỉ email, số điện thoại và mã xác minh OTP.
Những thông tin này được kẻ tấn công sử dụng để vượt qua xác thực đa yếu tố và đặt lại mật khẩu tài khoản.
Chiếm đoạt tài khoản, tống tiền
Hiện chưa rõ mục đích của những kẻ lừa đảo trong chiến dịch này, nhưng đó có thể là nhằm chiếm đoạt tài khoản của mục tiêu hoặc tống tiền chủ sở hữu tài khoản và buộc họ phải trả tiền chuộc.
Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản vi phạm các dịch vụ của nó, thì tài khoản đó sẽ bị đình chỉ hoặc chấm dứt vĩnh viễn.
Các đối tượng tấn công đã lợi dụng điều này để đe dọa các mục tiêu về việc đăng nội dung nào đó không phù hợp, và sẽ xóa hồ sơ mà chủ sở hữu tài khoản có thể đã mất rất nhiều thời gian và tiền bạc để xây dựng được như hiện tại.
Nếu bạn sở hữu và/hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu ở một nơi an toàn.
Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực 2- hai yếu tố (2FA) hoặc xác minh 2 bước, tốt nhất là bằng khóa bảo mật phần cứng.
Nếu bạn sử dụng tùy chọn 2FA dựa trên SMS, hãy chọn một số bí mật và không chia sẻ với ai khác và chỉ sử dụng nó cho mục đích này.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | GoDaddy cho biết dữ liệu của 1,2 triệu khách hàng của họ đã bị lộ sau khi tin tặc xâm nhập vào môi trường lưu trữ Managed WordPress của công ty.
Tín nhiệm mạng | Netgear đã phát hành một loạt bản vá để khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến nhiều thiết bị định tuyến (SOHO) của công ty.
Tín nhiệm mạng | Meta (Facebook) đã thông báo rằng họ đã thực hiện các hành động để đối phó với bốn nhóm tội phạm mạng từ Pakistan và Syria
Tín nhiệm mạng | Một chiến dịch tấn công mới diễn ra vào cuối tuần trước đã tấn công gần 300 trang web WordPress để hiển thị thông báo mã hóa giả nhằm lừa chủ sở hữu trang web trả 0,1 bitcoin (khoảng 6.069,23 đo la) để khôi phục hoạt động.
Tín nhiệm mạng | Lazarus, một nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn, đang nhắm mục tiêu đến các nhà nghiên cứu bảo mật để cài cắm các backdoor và trojan truy cập từ xa bằng cách sử dụng phiên bản giả mạo của phần mềm reverse IDA Pro phổ biến
Tín nhiệm mạng | Mạng botnet Emotet hoạt động trở lại sau gần mười tháng từ khi cơ quan thực thi pháp luật quốc tế đánh sập các máy chủ kiểm soát của nó vào tháng Một năm nay.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
