Phát hiện chiến dịch tấn công độc hại nhắm vào TikTok, đe dọa xóa tài khoản của nhiều người nổi tiếng

Các nhà nghiên cứu bảo mật quốc tế mới đây đã đưa ra cảnh báo khẩn về một chiến dịch tấn công lừa đảo (phishing) mới trên nền tảng TikTok. Trong đó, các tác nhân đe dọa chủ yếu nhắm mục tiêu vào tài khoản TikTok nổi tiếng, có nhiều lượt theo dõi, tương tác, và thuộc về những người có tầm ảnh hưởng lớn trên trang mạng xã hội này.

Theo tiết lộ từ các nhà nghiên cứu đến từ đội ngũ Abnormal Security, những người đầu tiên phát hiện ra chiến dịch độc hại, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 2 tháng 10 và 1 tháng 11 năm 2021. Quá trình quan sát hoạt động phân phối email trong chiến dịch cho thấy chu kỳ tấn công có xu hướng lập đỉnh sau mỗi 3-4 tuần. Do đó một “vòng lặp” mới rất có thể sẽ bắt đầu chỉ sau một vài tuần nữa.

Trong một số trường hợp mà Abnormal Security ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng.

Một yếu tố đánh lừa khác thường được hacker được sử dụng trong email giả mạo là cung cấp huy hiệu “Verified” (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu “Verified” của TikTok đóng vai trò rất quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, và là yếu tố báo hiệu thuật toán của nền tảng sẽ tăng tỷ lệ hiển thị của những bài đăng đến từ các tài khoản này. Việc sử dụng mánh khóe lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng. Nhưng thực tế hoàn toàn không phải vậy.

Trong cả hai trường hợp, những kẻ tấn công sẽ đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ: Nhấp vào một liên kết nhúng trong email giả mạo. Tất nhiên đây cũng là một liên kết độc hại. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.

Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp địa chỉ email, số điện thoại và mã otp vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.

Chiếm đoạt tài khoản hay tống tiền?

Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này. Nhưng nhiều khả năng đây có thể là một nỗ lực để chiếm đoạt các tài khoản có giá trị, hoặc để tống tiền chủ sở hữu tài khoản.

Điều khoản dịch vụ của TikTok nêu rõ rằng nếu một tài khoản, đặc biệt là tài khoản có nhiều người theo dõi, vi phạm các quy tắc chung của nền tảng, thì tài khoản đó sẽ bị đình chỉ hoặc khóa vĩnh viễn. Điều này có nghĩa là sau khi chiếm đoạt được tài khoản của nạn nhân, các tác nhân độc hại có thể dễ dàng đe dọa đăng nội dung nào đó không phù hợp, dẫn đến việc tài khoản đó bị khóa.

Bất kể động cơ của những kẻ tấn công là gì, nếu bạn sở hữu hoặc quản lý các tài khoản mạng xã hội có giá trị, hãy đảm bảo sao lưu tất cả nội dung và dữ liệu của bạn ở một nơi an toàn. Ngoài ra, bạn nên luôn bảo mật tài khoản của mình bằng xác thực hai yếu tố (2FA) hoặc xác minh 2 bước. Lý tưởng nhất là sử dụng khóa bảo mật phần cứng. Đồng thời, cũng nên đề cao sự cảnh giác trước những email bất thường gửi đến tài khoản của mình.