(Tổ Quốc) - Lợi dụng một thử thách phổ biến trên TikTok, những kẻ xấu đã lừa người dùng TikTok để đánh cắp thông tin, tài sản.
- Cô gái 26 tuổi có thu nhập hơn 10 tỷ đồng/năm nhờ tháo dỡ điện thoại cũ
- ‘Thử thách bất tỉnh’ trên TikTok khiến ít nhất 20 trẻ em thiệt mạng
- 'Chúng tôi đang giậm chân tại chỗ': Nhà sản xuất ô tô hàng đầu châu Âu 'than trời' giữa khủng hoảng năng lượng
- Đằng sau chiến lược bán đồng giá 1.000 đồng của Shopee: Lãi hay lỗ?
- Sau khi Elon Musk khiến các thương hiệu ngừng chi quảng cáo, Twitter phải tung khuyến mại khủng để hút khách quay trở lại
The Hacker News đưa tin, một thử thách trên TikTok đã bị hacker (tin tặc) lợi dụng để lừa đảo những người dùng cả tin.
Theo công ty an ninh mạng Checkmarx, các hacker đã lừa đảo nạn nhân bằng cách ăn theo trào lưu thử thách vô hình (#InvisibleChallenge). Đây là trào lưu đang được nhiều người thực hiện trên TikTok, khi biến cơ thể của họ thành tàn hình bằng một bộ lọc có sẵn.
Mặc dù bộ lọc tàng hình đã xuất hiện trên TikTok từ lâu, nhưng một số TikToker đã bắt đầu sử dụng tính năng này để tàng hình trong khi đang "trần như nhộng", để tăng độ khó cũng như câu kéo lượt xem (Ảnh: OC3D)
Bằng cách lợi dụng sự tò mò của một số người về việc làm cách nào để có thể thấy những gì đằng sau bộ lọc, các tin tặc đã tạo nên phần mềm giả mạo có tên "unfilter", trong đó tuyên bố có thể giúp xóa bộ lọc TikTok trên các video được quay khi người dùng không mảnh vải.
Những kẻ này cũng dựa vào nền tảng TikTok, YouTube để tìm kiếm các nạn nhân thông qua các đường link được đính kèm trong video đăng trên hai nền tảng.
Khi nhấp vào đường link, họ sẽ được chào đón bằng các video nhạy cảm do hacker đằng sau chiến dịch quảng bá. Trong đó cho thấy cách phần mềm của chúng có thể "lột" bộ lọc tàng hình trong các video của người dùng TikTok. Một tin nhắn riêng tư cũng được tự động gửi tới nạn nhân bởi một tài khoản bot có tên là "Nadeko", yêu cầu người dùng đánh giá sao cho phần mềm.
Tuy nhiên, phần mềm này thực tế chỉ là mã độc được thiết kế để đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử và các thông tin nhạy cảm của người dùng.
Từ khóa "#Thử thách tàng hình" đang thu hút 3,2 tỷ lượt xem trên TikTok
Măc dù đã bị xoá đi nhưng video phát tán mã độc từ hai tài khoản TikTok của hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày. Theo Malwarebytes, những người dùng bị ảnh hưởng bởi phần mềm độc hại này nên đổi ngay mật khẩu, đồng thời kích hoạt tính năng bảo mật hai lớp để hạn chế khả năng bị đánh cắp thông minh.
Jamie Akhtar, Giám đốc điều hành CyberSmart, nhận định thuật toán của TikTok có thể khiến một video được lan truyền tới hàng triệu người trong thời gian ngắn. Do đó, không ngạc nhiên khi tội phạm mạng thích sử dụng nền tảng này như một công cụ phát tán mã độc.
Ngoài ra, các chuyên gia bảo mật cũng lên tiếng cảnh báo người dùng về rủi ro khi tham gia "Thử thách vô hình", bởi khi tự quay video nhạy cảm trước ống kính rồi sau đó tải lên mạng, họ đã tự đưa vào mình vào nguy hiểm.
"Nếu một bộ lọc có thể che mờ đi cơ thể của bạn, một ứng dụng khác cũng có thể gỡ nó đi, vấn đề chỉ là thời gian mà thôi", chuyên trang công nghệ Tom's Guide nhận định.
Tham khảo Tom's Guide, The Hacker News, Malwarebytes
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?
