Cảnh báo lừa đảo cài phần mềm qua video Tiktok
Một thủ đoạn lừa đảo mới cực kỳ tinh vi được cài cắm qua các video tiktok, người dùng mạng xã hội cần đặc biệt lưu ý.
Theo diễn đàn hacker mũ trắng (Group WhiteHat), chiến dịch phát tán mã độc mới cực kỳ tinh vi đang tiếp tục lan truyền qua các video TikTok, tận dụng chính thuật toán đề xuất và dụ dỗ người dùng với nền tảng này. Các đối tượng lừa đảo sẽ sử dụng video AI giọng nói, không lộ mặt, hướng dẫn "crack" các phần mềm phổ biến như Windows, Office, CapCut, Spotify...
Các video này yêu cầu người dùng làm theo và dán dòng lệnh do các đối tượng cung cấp với mục đích tải ứng dụng về máy dễ dàng.
Tuy nhiên, thực chất dòng lệnh này là mã độc chuyên đánh cắp mật khẩu, thông tin tài khoản, ví tiền điện tử. Người dùng rất khó phát hiện các mã độc này vì nó được ngụy trang dưới dạng thư mục ẩn hoặc tệp đính kèm ứng dụng. Bất kể khi nào người dùng bật máy tính hoặc điện thoại, mã độc sẽ tự động kích hoạt và đánh cắp thông tin.
Để tránh lộ lọt dữ liệu cá nhân, các chuyên gia an ninh mạng khuyến cáo người dùng cân nhắc trước khi làm theo bất kỳ video nào hướng dẫn/ review trên TikTok (nhất là yêu cầu chạy lệnh lạ, PowerShell,...).
