Hàng loạt các video giả, được quảng cáo là có chứa hình ảnh nhạy cảm của người nổi tiếng, tràn ngập trên TikTok được dùng để phát tán mã giới thiệu cho ứng dụng siêu thị trực tuyến Temu.
Temu là trang mua sắm trực tuyến cung cấp hàng triệu sản phẩm với mức giá rất thấp, hầu hết đều được vận chuyển trực tiếp từ Trung Quốc. Đã có rất nhiều tranh cãi liên quan đến cửa hàng trực tuyến kể từ khi nó ra mắt vào tháng 9 năm 2022, một số người cho rằng đó là một trò lừa đảo.
Để quảng bá trang web, Temu cho phép khách hàng tạo mã giới thiệu và link liên kết để chia sẻ với gia đình, bạn bè và mạng xã hội nhằm kiếm thêm điểm tín dụng (credit) của cửa hàng, quà tặng miễn phí hoặc điểm thưởng trong hệ thống phần thưởng.
Hệ thống phần thưởng này cho phép người dùng chơi các trò chơi để kiếm thêm điểm tín dụng trong cửa hàng, có thể dùng điểm này để nhận phần thưởng bằng tiền mặt hoặc để mua sản phẩm.
Mặt tối của việc giới thiệu Temu
Gần đây, những kẻ lừa đảo đã tạo ra các video giả được giới thiệu là hình ảnh hoặc video nhạy cảm của những người nổi tiếng bị rò rỉ và chia sẻ trên TikTok.
Sau đó, những kẻ lừa đảo sẽ yêu cầu người xem tải xuống ứng dụng Temu và nhập mã giới thiệu của họ để xem nội dung bị rò rỉ.
Video giả vờ rò rỉ ảnh của Hailie Deegan trên Tiktok
Hầu hết tất cả các video đều có chú thích và hiển thị hình ảnh khêu gợi kèm theo lời nhắc tải xuống Temu và nhập mã giới thiệu.
BleepingComputer đã phát hiện các vụ lừa đảo giới thiệu Temu, giả vờ rò rỉ thông tin của các nhạc sĩ, diễn viên và những người nổi tiếng khác, bao gồm Olivia Rodrigo, Jenna Ortega, SSSniperWolf, Brooke Monk, Hailie Deegan,... và cho biết một số lượng lớn các vụ lừa đảo giới thiệu Temu đã tràn ngập TikTok trong vài tuần qua.
Rò rỉ giả mạo từ lâu đã được sử dụng để lừa đảo và thực hiện các hoạt động độc hại, bao gồm cả việc phát tán phần mềm độc hại. Rất may, trong trường hợp này, nó chỉ được sử dụng để kiếm điểm tín dụng cho những kẻ lừa đảo trong cửa hàng.
Tuy nhiên, không có gì ngạc nhiên nếu các chiến thuật tương tự sẽ được sử dụng trên TikTok trong tương lai vì mục đích xấu. Do đó, nếu xem những video như vậy, bạn không nên làm theo và cài đặt các phần mềm đáng ngờ vì nó có thể khiến thiết bị của bạn bị nhiễm mã độc và mang đến nhiều rủi ro cho bạn.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một chiến dịch phần mềm độc hại đang nhắm mục tiêu đến Châu Mỹ Latinh, đặc biệt là người dùng ở Brazil và Mexico, để phát tán biến thể mới của một banking trojan có tên BBTok.
Tín nhiệm mạng | Apple đã phát hành các bản vá bảo mật khẩn cấp để giải quyết ba lỗ hổng zero-day mới đã bị khai thác trong thực tế ảnh hưởng đến iOS, iPadOS, macOS, watchOS và Safari, nâng tổng số zero-day được phát hiện trong phần mềm của hãng trong năm nay lên 16
Tín nhiệm mạng | Một tác nhân đe dọa đã phát hành mã khai thác giả mạo cho lỗ hổng WinRAR được tiết lộ gần đây trên GitHub nhằm mục đích lây nhiễm phần mềm độc hại VenomRAT cho những người dùng đã tải xuống mã.
Tín nhiệm mạng | GitLab kêu gọi người dùng nhanh chóng cài đặt bản vá cho lỗ hổng pipeline nghiêm trọng
Tín nhiệm mạng | Bộ phận nghiên cứu AI của Microsoft đã vô tình làm rò rỉ hàng chục terabyte dữ liệu nhạy cảm từ tháng 7 năm 2020 trong khi đang đóng góp các mô hình học tập AI nguồn mở cho kho lưu trữ GitHub công khai
Tín nhiệm mạng | Nhóm tấn công APT36, hay còn gọi là 'Transparent Tribe', được phát hiện đã sử dụng ít nhất ba ứng dụng Android bắt chước YouTube để lây nhiễm trojan truy cập từ xa (RAT) vào các thiết bị.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
