Trong những tháng gần đây, mối lo ngại về sự xuất hiện của... đã tăng vọt. Các video TikTok ẩn chứa chương trình đánh cắp mật khẩu và dữ liệu cá nhân.Dưới vỏ bọc các hướng dẫn đơn giản về cách tải phần mềm miễn phí hoặc kích hoạt dịch vụ trả phí mà không mất phí, phần lớn nội dung này đã trở thành con đường trực tiếp để cài đặt phần mềm độc hại vào điện thoại di động và máy tính.
Các đơn vị an ninh mạng từ nhiều chính quyền khác nhau đã cảnh báo từ lâu rằng Không phải tất cả các video lan truyền trên mạng đều vô hại.Lời hứa hẹn thường rất hấp dẫn: kích hoạt hệ điều hành, bộ ứng dụng văn phòng, dịch vụ đăng ký hoặc công cụ thiết kế mà không phải trả một xu nào. Tuy nhiên, đằng sau "ưu đãi" tưởng chừng như hấp dẫn này lại tiềm ẩn nguy cơ nghiêm trọng đối với an ninh mạng của người dân.
Các video TikTok hứa hẹn kích hoạt miễn phí… nhưng cuối cùng lại đánh cắp dữ liệu.
Các cơ quan an ninh mạng đã phát hiện ra Các video quảng cáo những phương pháp được cho là giúp kích hoạt các chương trình và dịch vụ trả phí miễn phí.Màn hình hiển thị các bước rất rõ ràng: sao chép mã, tải xuống tệp, chạy lệnh hoặc cài đặt một chương trình nhỏ mà về lý thuyết sẽ mở khóa các tính năng cao cấp mà không cần trả phí.
Những nội dung này thường rất chú trọng đến hình thức trình bày. có vẻ hoàn toàn đáng tin cậy: Các chỉnh sửa chuyên nghiệp, hướng dẫn từng bước, ảnh chụp màn hình khi phần mềm đã được "kích hoạt" và thậm chí cả những bình luận tích cực từ những người dùng giả mạo tuyên bố rằng thủ thuật này hoạt động rất hiệu quả.
Vấn đề nằm ở chỗ đoạn mã được yêu cầu sao chép hoặc các tệp được yêu cầu tải xuống. Chúng không kích hoạt bất cứ thứ gì hợp pháp.Thực chất, chúng sửa đổi hệ điều hành, vô hiệu hóa các biện pháp bảo vệ an ninh và mở đường cho các chương trình ẩn chuyên dùng để đánh cắp thông tin.
Trong nhiều trường hợp, phần mềm độc hại tự cài đặt ngầm mà người dùng không hề nhận thấy điều gì bất thường, và tích hợp liền mạch vào các hoạt động hàng ngày của thiết bị. Chính sự lén lút này là điều khiến nó trở nên hiệu quả. Mối đe dọa rất nguy hiểmBởi vì nạn nhân có thể tiếp tục sử dụng điện thoại di động hoặc máy tính một cách bình thường trong khi dữ liệu của họ vẫn bị lộ.
Cách thức lừa đảo hoạt động: từ hướng dẫn giả mạo đến đánh cắp mật khẩu
Cơ chế của các cuộc tấn công này được lặp lại với một vài biến thể nhỏ, nhưng sơ đồ tổng thể thì tương tự: Video hướng dẫn người dùng tự chạy đoạn mã độc hại.Bằng cách đó, người dùng vô tình trở thành đồng phạm trong việc lây nhiễm chính thiết bị của mình.
Trong một số trường hợp, điều đó được yêu cầu. sao chép và dán các lệnh vào cửa sổ console hoặc trong cửa sổ dòng lệnh của hệ điều hành. Trong một số trường hợp khác, mồi nhử là một tập tin nén được cho là chứa công cụ kích hoạt thần kỳ cho chương trình trả phí. Các liên kết đến các trang bên ngoài cung cấp các bản tải xuống "đặc biệt" thực chất chứa phần mềm độc hại được ngụy trang cũng rất phổ biến.
Sau khi người dùng làm theo hướng dẫn, mã sẽ bắt đầu hoạt động: các thay đổi được thực hiện trên hệ thống, phần mềm diệt virus bị vô hiệu hóa, quyền truy cập được điều chỉnh và các tiến trình ẩn được cài đặt. Từ đó, Phần mềm độc hại có thể truy cập vào trình duyệt, trình quản lý mật khẩu và ứng dụng nhắn tin.trong số các công cụ khác được sử dụng hàng ngày.
Trên hết, dữ liệu mà tội phạm mạng quan tâm nhất là: Thông tin đăng nhập cho email, mạng xã hội và dịch vụ ngân hàngChỉ trong vài giây, kẻ tấn công có thể lấy được khóa tài khoản và sử dụng chúng để đánh cắp tiền, mạo danh nạn nhân hoặc cố gắng truy cập các dịch vụ liên kết khác.
Ngoài việc đánh cắp thông tin trực tiếp, các loại lây nhiễm này còn có thể là cửa ngõ cho các cuộc tấn công tiếp theo: từ việc cài đặt thêm phần mềm độc hại đến mã hóa tập tin để tống tiền. Đó là lý do tại sao một video TikTok đơn giản xem vì tò mò có thể dẫn đến... gian lận tài chính, mất dữ liệu quan trọng và các vấn đề nghiêm trọng về danh tiếng trên mạng xã hội..
Vì sao TikTok lại là mảnh đất màu mỡ cho các loại lừa đảo này?
TikTok đã trở thành một trong những nền tảng có sức ảnh hưởng nhất hiện nay, với hàng triệu người dùng hoạt động, cả trẻ em và người lớn.Công thức tạo ra các video ngắn, năng động và dễ chia sẻ của nó có nghĩa là bất kỳ nội dung nào cũng có thể lan truyền mạnh mẽ chỉ trong vài giờ.
Nhịp độ hối hả này cũng thúc đẩy sự lan rộng của các hành vi nguy hiểm. Tội phạm mạng lợi dụng điều này để... Nhiều người tìm kiếm những thủ thuật nhanh chóng. Để tiết kiệm tiền hoặc truy cập các tính năng cao cấp mà không cần trả phí, họ cũng đặt video của mình vào giữa các đề xuất, xu hướng và kết quả tìm kiếm nội bộ.
Để tăng thêm độ tin cậy cho các bài hướng dẫn, người ta thường sử dụng... Các hồ sơ giả mạo, bình luận bị thao túng để ưu tiên nội dung và các đoạn phim ghép được dàn dựng tỉ mỉ.Tất cả những điều này tạo nên vẻ ngoài đáng tin cậy, có thể xua tan sự nghi ngờ ban đầu của những người dùng ít kinh nghiệm.
Hơn nữa, TikTok không phải là nơi duy nhất xuất hiện loại nội dung này: Các video tương tự hoặc các phiên bản biến thể giống nhau có thể lan truyền trên các mạng xã hội và nền tảng khác., và thậm chí trong lừa đảo trên WhatsAppĐiều này càng làm tăng thêm phạm vi của sự lừa dối. Do đó, một người có thể thấy cùng một "mánh khóe" được lặp đi lặp lại trên nhiều tài khoản khác nhau và nghĩ rằng, chính vì nó được lặp đi lặp lại nên nó phải là thật.
Trong tình huống này, công việc của các đơn vị an ninh mạng tập trung vào việc đưa ra cảnh báo, gỡ bỏ nội dung khi có thể và thúc đẩy văn hóa phòng ngừa kỹ thuật sốđặc biệt là đối với những người sử dụng ứng dụng hàng ngày mà không hoàn toàn nhận thức được các rủi ro.
Các rủi ro chính: từ gian lận tài chính đến đánh cắp danh tính
Khi một thiết bị bị xâm nhập bởi loại phần mềm độc hại này, Hậu quả của nó còn vượt xa một nỗi sợ hãi đơn thuần.Thông tin nhạy cảm được lưu trữ trên điện thoại di động và máy tính có thể mở ra một chuỗi dài các vấn đề cá nhân và tài chính.
Thứ nhất, việc truy cập vào thông tin đăng nhập ngân hàng hoặc ứng dụng thanh toán cho phép kẻ tấn công thực hiện các giao dịch mua, chuyển khoản hoặc rút tiền trái phépNgay cả khi ngân hàng chặn một số giao dịch đáng ngờ, thiệt hại thường bao gồm mất thời gian, mất mát trong việc giao dịch với ngân hàng, và trong nhiều trường hợp, mất tiền khó có thể thu hồi.
Một mặt trận rất nhạy cảm khác là... trộm cắp danh tínhBằng cách kiểm soát email và mạng xã hội, tội phạm mạng có thể gửi tin nhắn đến danh bạ của nạn nhân, lừa đảo tiền bạc bằng cách mạo danh họ, hoặc phát tán nội dung làm tổn hại đến danh tiếng của họ. Tình huống này đặc biệt đáng lo ngại đối với các hồ sơ chuyên nghiệp, nơi hình ảnh công chúng vô cùng quan trọng.
Thêm vào đó là nguy cơ mất các tài liệu quan trọng được lưu trữ trên thiết bị: báo cáo công việc, ảnh cá nhân, thông tin y tế hoặc tài liệu chính thức. Nếu phần mềm độc hại bao gồm các chức năng mã hóa hoặc xóa, Nạn nhân có thể mất quyền truy cập vào các tập tin chưa được sao lưu đúng cách..
Trong ngắn hạn, tác động của những cuộc tấn công này Vấn đề không chỉ giới hạn ở một dịch vụ bị xâm phạm duy nhất, mà có thể lan rộng ra toàn bộ môi trường kỹ thuật số của người bị ảnh hưởng, gây ra tổn thất đáng kể về mặt tinh thần và kinh tế.
Các khuyến nghị quan trọng để tránh bị lừa đảo bởi video
Các đơn vị chống tội phạm mạng và các cơ quan chuyên trách khác nhấn mạnh một loạt các nguyên tắc cơ bản để giảm thiểu rủi ro liên quan đến loại nội dung này. Nguyên tắc đầu tiên rất rõ ràng: Không sao chép hoặc thực thi các lệnh từ các nguồn không xác định.Ngay cả khi video đó có hàng nghìn lượt "thích" hoặc những bình luận có vẻ tích cực.
Họ cũng khuyến nghị Tuyệt đối tránh sử dụng các phần mềm kích hoạt bất hợp pháp, chương trình lậu hoặc các phiên bản không chính thức. của phần mềm. Ngoài việc vi phạm điều khoản sử dụng sản phẩm, các loại tải xuống này đã trở thành một trong những cách ưa thích để cài đặt phần mềm độc hại vào hệ thống của người dùng nhằm tiết kiệm tiền mua bản quyền.
Một biện pháp cơ bản khác là Luôn kiểm tra nguồn gốc của nội dung.Những hướng dẫn hứa hẹn kích hoạt phần mềm trả phí hoàn toàn miễn phí, không kèm điều kiện gì, cần phải được xem xét kỹ lưỡng ngay từ đầu. Nếu chúng được chia sẻ trên các trang cá nhân không rõ nguồn gốc với thông tin ít ỏi hoặc không nhất quán, thì nên loại bỏ ngay lập tức.
Các nhà chức trách nhấn mạnh tầm quan trọng của luôn cập nhật hệ điều hành và các ứng dụngCác bản cập nhật khắc phục các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác, và nhiều bản cập nhật bao gồm các cải tiến cụ thể để phát hiện các loại phần mềm độc hại mới.
Cuối cùng, nó được khuyến khích định kỳ xem xét hoạt động tài khoản (ngân hàng, email, mạng xã hội…) để phát hiện truy cập hoặc đăng nhập từ các địa điểm không xác định. Nếu bạn nhận thấy bất kỳ hoạt động đáng ngờ nào, tốt nhất là nên thay đổi mật khẩu ngay lập tức và bật xác minh hai bước bất cứ khi nào có thể.
Các biện pháp bảo mật tốt cho cuộc sống kỹ thuật số hàng ngày
Ngoài mối đe dọa cụ thể từ các video trên TikTok, các cơ quan an ninh mạng nhắc nhở chúng ta rằng: Phòng ngừa bao gồm việc hình thành những thói quen an toàn khi sử dụng Internet.Một trong những điều quan trọng nhất là chỉ tải phần mềm từ các trang web chính thức, cửa hàng đã được xác minh hoặc nhà cung cấp đáng tin cậy.
Nó cũng được khuyến khích Hãy cài đặt chương trình diệt virus đang hoạt động và được cập nhật thường xuyên. trên tất cả các thiết bị, cả máy tính và điện thoại di động. Mặc dù không có công cụ nào là hoàn hảo, nhưng việc có thêm một lớp bảo vệ có thể tạo ra sự khác biệt lớn trong việc phát hiện hoặc chặn các hành vi đáng ngờ.
Một thói quen khác đáng để rèn luyện là thói quen đó Không nên mở tập tin hoặc nhấp vào liên kết từ các nguồn đáng ngờ.Đặc biệt là khi chúng được nhận qua mạng xã hội, tin nhắn tức thời hoặc email không được yêu cầu. Nếu điều gì đó có vẻ quá tốt để có thể là sự thật, thì thường nó không phải là sự thật.
Các chuyên gia cũng nhấn mạnh sự cần thiết phải Hãy sao lưu thông tin của bạn thường xuyên.Lưu trữ dữ liệu lên các dịch vụ đám mây hoặc thiết bị lưu trữ ngoài được bảo vệ có thể giúp khôi phục các tập tin trong trường hợp bị nhiễm virus hoặc mất quyền truy cập vào máy tính.
Cuối cùng, người dùng được khuyến khích Hãy tham khảo các nguồn thông tin chính thức về an ninh mạng để cập nhật những thông tin mới nhất. về các mối đe dọa mới, các chiến dịch lừa đảo và các khuyến nghị. Về lâu dài, việc cập nhật thông tin là một trong những biện pháp phòng vệ tốt nhất chống lại các cuộc tấn công kỹ thuật số.
Toàn bộ hiện tượng này nhấn mạnh rằng Các video trên TikTok hứa hẹn sẽ kích hoạt phần mềm trả phí miễn phí. Đây không chỉ là những thủ đoạn vô hại; chúng là con đường dẫn đến gian lận, đánh cắp dữ liệu và các tội phạm mạng khác. Duy trì cái nhìn phê phán đối với nội dung này, kết hợp với các biện pháp bảo mật tốt và tuân theo các khuyến nghị của cơ quan chức năng sẽ giúp giảm đáng kể nguy cơ gặp nguy hiểm mỗi khi bạn mở mạng xã hội hoặc nhấn nút phát.
