🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Giả mạo TikTok để nhắm mục tiêu vào những người nổi tiếng

24/11/2021

Các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch lừa đảo mới nhắm vào các tài khoản TikTok nổi tiếng của những người có tầm ảnh hưởng, nhà tư vấn thương hiệu, studio sản xuất,…

Các nhà nghiên cứu quan sát thấy 2 cuộc tấn công phát tán email lừa đảo diễn ra vào ngày 2 tháng 10 và ngày 1 tháng 11 năm 2021. Khả năng đợt tấn cống mới có thể sẽ bắt đầu sau một vài tuần.

Thư lừa đảo

Trong một số trường hợp đã phát hiện, các đối tượng mạo danh nhân viên TikTok và đe dọa mục tiêu sắp bị xóa tài khoản vì vi phạm các điều khoản của nền tảng.

Một trường hợp khác sử dụng huy hiệu 'Đã xác minh' để thu hút và lừa các nạn nhân.

Huy hiệu 'Đã xác minh' của TikTok giúp làm tăng uy tín và xác thực cho tài khoản, cũng làm tăng tỷ lệ hiển thị của các bài đăng bởi những tài khoản đã xác minh.

Chiêu trò này rất hiệu quả, nhiều người vui mừng khi nhận được email cho họ cơ hội nhận được huy hiệu xác minh.

Cả hai trường hợp, người nhận đều được yêu cầu xác minh tài khoản của họ bằng cách nhấp vào một liên kết được gửi trong email.

Sau khi nhấp vào, mục tiêu được chuyển hướng đến phòng chat WhatsApp của kẻ lừa đảo và sẽ được yêu cầu cung cấp địa chỉ email, số điện thoại và mã xác minh OTP.

Những thông tin này được kẻ tấn công sử dụng để vượt qua xác thực đa yếu tố và đặt lại mật khẩu tài khoản.

Chiếm đoạt tài khoản, tống tiền

Hiện chưa rõ mục đích của những kẻ lừa đảo trong chiến dịch này, nhưng đó có thể là nhằm chiếm đoạt tài khoản của mục tiêu hoặc tống tiền chủ sở hữu tài khoản và buộc họ phải trả tiền chuộc.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản vi phạm các dịch vụ của nó, thì tài khoản đó sẽ bị đình chỉ hoặc chấm dứt vĩnh viễn.

Các đối tượng tấn công đã lợi dụng điều này để đe dọa các mục tiêu về việc đăng nội dung nào đó không phù hợp, và sẽ xóa hồ sơ mà chủ sở hữu tài khoản có thể đã mất rất nhiều thời gian và tiền bạc để xây dựng được như hiện tại.

Nếu bạn sở hữu và/hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu ở một nơi an toàn.

Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực 2- hai yếu tố (2FA) hoặc xác minh 2 bước, tốt nhất là bằng khóa bảo mật phần cứng.

Nếu bạn sử dụng tùy chọn 2FA dựa trên SMS, hãy chọn một số bí mật và không chia sẻ với ai khác và chỉ sử dụng nó cho mục đích này.

Nguồn: bleepingcomputer.com

scrolltop