Nguy hiểm từ các cửa hàng TikTok giả mạo: Lừa đảo và phát tán mã độc
Những cửa hàng TikTok giả mạo đang trở thành một mối đe dọa nghiêm trọng, không chỉ nhằm mục đích lừa đảo tài chính mà còn phát tán mã độc (malware) để đánh cắp dữ liệu và thông tin đăng nhập của người dùng.
Tận dụng sự tin tưởng vào thương hiệu, những kẻ lừa đảo đang tạo ra các chiến dịch tinh vi để trục lợi từ những nạn nhân không ngờ tới.
Mồi nhử từ các trang TikTok Wholesale, Mall
Theo bài mới đăng của Tech Radar Pro, các trang TikTok Wholesale và Mall lúc này được liên kết với hơn 10.000 URL lừa đảo. Những đường link này được thiết kế trông giống như các trang web chính thức, cung cấp các đường dẫn "mua hàng" để chuyển hướng người dùng đến một cổng lừa đảo qua mạng (phishing portal) do tội phạm lập ra.
Khi người dùng nhấp vào link và truy cập cổng này, họ sẽ được yêu cầu thanh toán một khoản tiền đặt cọc vào một ví điện tử hoặc mua một sản phẩm ảo. Thực chất, ví điện tử đó là giả mạo và sản phẩm không hề tồn tại. Do các giao dịch tiền điện tử không thể hoàn lại, các nạn nhân có rất ít cơ hội để lấy lại số tiền đã mất.
Một số chiến dịch lừa đảo tinh vi hơn còn giả mạo các dịch vụ quản lý đối tác tiếp thị liên kết (affiliate management service). Chúng lừa người dùng tải về các ứng dụng độc hại được ngụy trang dưới dạng công cụ hỗ trợ người bán. Hơn 5.000 nguồn tải ứng dụng lừa đảo đã được phát hiện, nhiều trong số đó sử dụng các liên kết nhúng và mã QR để vượt qua sự kiểm tra thông thường.
Một mối đe dọa được xác định, có tên là SparkKitty, có khả năng thu thập dữ liệu từ cả thiết bị Android và iOS. Nó có thể chiếm quyền truy cập thiết bị trong thời gian dài, tạo ra rủi ro liên tục ngay cả sau khi nhiễm ban đầu. Mã độc này thường được phát tán qua các ứng dụng đối tác tiếp thị liên kết giả mạo, biến một cơ hội kinh doanh tưởng chừng hợp pháp thành một con đường trực tiếp dẫn đến việc chiếm đoạt tài khoản và đánh cắp danh tính.
Các chiêu trò đánh vào tâm lý và cách phòng tránh
Những kẻ lừa đảo thường sử dụng các chiêu trò gây áp lực để thúc đẩy người dùng đưa ra quyết định nhanh chóng, chẳng hạn như đồng hồ đếm ngược (countdown timers) hoặc giảm giá trong thời gian có hạn. Mặc dù những chiến thuật này cũng được sử dụng trong tiếp thị hợp pháp, nhưng chúng gây khó khăn cho người dùng trong việc tạm dừng và đánh giá tính xác thực của một ưu đãi.
Kiểm tra tên miền cho thấy nhiều trang lừa đảo sử dụng các đuôi miền giá rẻ như .top, .shop hoặc .icu, vốn có thể được mua và triển khai rất nhanh.
Để tự bảo vệ mình, hãy luôn cảnh giác với các ưu đãi quá hấp dẫn và kiểm tra kỹ lưỡng nguồn gốc của các ứng dụng hoặc đường link trước khi nhấp vào. Luôn tải ứng dụng từ các cửa hàng chính thức như App Store hoặc Google Play và tránh các giao dịch tiền điện tử trên các trang web không đáng tin cậy.
Ngoài ra, để an toàn khi mua sắm trực tuyến, đặc biệt là trên các nền tảng có nguy cơ lừa đảo cao như TikTok, bạn cần lưu ý những điều sau:
Kiểm tra kỹ địa chỉ trang web: Luôn rà soát cẩn thận địa chỉ trang web trước khi nhập thông tin thanh toán. Đảm bảo mọi chi tiết của trang web phải khớp với tên miền chính thức và hợp pháp.
Sử dụng kết nối bảo mật HTTPS: Đảm bảo trang web bạn đang truy cập có mã hóa HTTPS an toàn. Dấu hiệu nhận biết là biểu tượng khóa ở thanh địa chỉ.
Tin vào trực giác của bạn: Nếu một món đồ được giảm giá quá lớn đến mức khó tin, hãy làm theo trực giác và tránh xa.
Tránh bị áp lực bởi đồng hồ đếm ngược: Đừng để đồng hồ đếm ngược tạo áp lực buộc bạn phải thanh toán. Đây là một chiêu trò phổ biến của những kẻ lừa đảo.
Ưu tiên các phương thức thanh toán chuẩn: Luôn sử dụng các phương thức thanh toán truyền thống và tránh chuyển khoản trực tiếp hoặc tiền điện tử, vì các giao dịch này rất khó truy vết và thường được dùng trong các vụ lừa đảo.
Cài đặt phần mềm bảo mật đáng tin cậy: Cài đặt và duy trì một bộ phần mềm bảo mật uy tín, kết hợp giữa chương trình chống vi rút mạnh mẽ với tính năng bảo vệ duyệt web theo thời gian thực để chặn các trang web độc hại.
Cấu hình tường lửa (firewall): Cấu hình tường lửa để giám sát và lọc lưu lượng mạng, ngăn chặn truy cập trái phép và chặn các kết nối đáng ngờ trước khi chúng tiếp cận thiết bị của bạn.
Chú ý đến cảnh báo bảo mật: Hãy đặc biệt chú ý đến các cảnh báo từ các chương trình bảo mật uy tín. Chúng có thể phát hiện và cảnh báo bạn về các trang lừa đảo (phishing) hoặc hoạt động gian lận theo thời gian thực.
Cảnh giác với cả những nền tảng chuyên nghiệp: Ngay cả khi mua sắm trên các nền tảng trông chuyên nghiệp, bạn vẫn cần phải thận trọng. Một giao diện được thiết kế tốt có thể che giấu những âm mưu lừa đảo tinh vi.