-
09/04/2020
-
110
-
1.008 bài viết
Đừng vội mua hàng trên TikTok Shop: Hơn 15.000 web giả và nội dung lừa đảo do AI tạo ra
Người dùng TikTok tại Việt Nam cần đặc biệt cẩn trọng: Một chiến dịch lừa đảo tinh vi có tên ClickTok đang nhắm vào người dùng TikTok Shop trên toàn cầu, bao gồm cả Việt Nam với mục tiêu đánh cắp tài khoản, phát tán mã độc và chiếm đoạt tiền điện tử. Chiến dịch này lợi dụng hình ảnh quen thuộc của TikTok để đánh lừa người dùng thông qua các trang web giả mạo và nội dung do trí tuệ nhân tạo (AI) tạo ra.
Bằng cách kết hợp tấn công lừa đảo (phishing) và phát tán mã độc (malware), chiến dịch ClickTok dụ người dùng:
Khi người dùng tải ứng dụng giả, họ sẽ được yêu cầu đăng nhập bằng email. Khi đăng nhập thất bại, ứng dụng sẽ chuyển sang yêu cầu đăng nhập bằng Google nhằm lợi dụng lỗ hổng trong hệ thống xác thực để lấy thông tin truy cập.
Bên trong ứng dụng còn có phần mềm độc hại tên là SparkKitty, một loại mã độc nguy hiểm có thể:
Nếu người dùng nghi ngờ đã bị lừa:
Chiêu trò lừa đảo hoạt động như thế nào?
Theo báo cáo từ công ty an ninh mạng CTM360, những kẻ tấn công đang sử dụng hơn 15.000 tên miền (domain) giả mạo TikTok Shop, chủ yếu là các địa chỉ có đuôi như .top, .shop và .icu. Các trang này giả danh TikTok Shop hoặc các chương trình tiếp thị liên kết chính thức, khiến người dùng tưởng rằng họ đang mua sắm trên nền tảng thật.Bằng cách kết hợp tấn công lừa đảo (phishing) và phát tán mã độc (malware), chiến dịch ClickTok dụ người dùng:
- Truy cập vào trang web giả mạo TikTok Shop.
- Nhập thông tin đăng nhập tài khoản: email, mật khẩu.
- Tải xuống ứng dụng TikTok Shop giả mạo, thực chất là phần mềm độc hại.
- Bị yêu cầu chuyển tiền điện tử (crypto) để “mua hàng giảm giá” hoặc “nạp ví” để nhận hoa hồng từ tiếp thị liên kết.
Nội dung đánh lừa chuyên nghiệp khi được tạo bằng AI
Một điểm nguy hiểm của chiến dịch này là nội dung quảng cáo giả mạo rất chuyên nghiệp, được phát tán rộng rãi trên Facebook và TikTok. Những video này sử dụng AI để tạo ra hình ảnh giống như người nổi tiếng, KOLs hoặc nhân viên TikTok thật, khiến người xem khó phân biệt thật - giả.Khi người dùng tải ứng dụng giả, họ sẽ được yêu cầu đăng nhập bằng email. Khi đăng nhập thất bại, ứng dụng sẽ chuyển sang yêu cầu đăng nhập bằng Google nhằm lợi dụng lỗ hổng trong hệ thống xác thực để lấy thông tin truy cập.
Bên trong ứng dụng còn có phần mềm độc hại tên là SparkKitty, một loại mã độc nguy hiểm có thể:
- Thu thập thông tin thiết bị.
- Dò tìm câu khôi phục ví tiền điện tử từ ảnh chụp màn hình trong thư viện ảnh.
- Gửi dữ liệu về máy chủ của kẻ tấn công.
Mục tiêu của bọn lừa đảo là gì?
Mặc dù hình thức lừa đảo đa dạng, mục tiêu cuối cùng của nhóm tội phạm này là lợi nhuận tài chính, thông qua:- Lừa người mua và người bán tiếp thị liên kết bằng hàng giảm giá ảo, yêu cầu thanh toán bằng tiền điện tử.
- Dụ người tham gia tiếp thị liên kết nạp tiền vào ví ảo giả, hứa hẹn sẽ được rút hoa hồng sau này nhưng chắc chắn sẽ không bao giờ xảy ra.
- Đánh cắp tài khoản TikTok và dữ liệu cá nhân qua trang đăng nhập giả.
Nếu người dùng nghi ngờ đã bị lừa:
- Gỡ cài đặt ngay ứng dụng nghi vấn.
- Đổi mật khẩu TikTok và email liên kết.
- Kích hoạt xác minh hai bước (2FA).
- Báo cáo với TikTok và cơ quan chức năng.
Theo The Hacker News