Một trò lừa đảo tiền điện tử mới đang nổi lên, khi hàng ngàn ứng dụng TikTok giả mạo đang lây nhiễm phần mềm độc hại cho người dùng. Những ứng dụng này trông bình thường với hồ sơ giả và nội dung do AI tạo ra trong khi đánh cắp cụm từ khôi phục của người dùng.
Một công ty an ninh mạng đã ghi nhận ít nhất 15,000 trang web giả mạo với các tên miền giống nhau, nhưng không rõ chiến dịch này đã lan rộng đến mức nào. Tin tặc sử dụng phần mềm độc hại SparkKitty, một phát minh gần đây.
SponsoredỨng dụng nhái TikTok lừa đảo người dùng tiền mã hóa
Mạng xã hội đã là một kênh phổ biến cho các trò lừa đảo tiền điện tử, và các phương pháp tấn công mới đang ảnh hưởng đến TikTok. Trong những năm trước, video giả mạo deepfake và meme coin giả đã đại diện cho những doanh nghiệp tội phạm tồi tệ nhất trên nền tảng này. Tuy nhiên, hiện nay, các báo cáo mới cho thấy công nghệ đang trở nên tinh vi hơn.
Theo CTM360, một công ty an ninh mạng, gọi là “FraudonTok,” các trang web đang sử dụng thương hiệu TikTok để quảng cáo các trò lừa đảo phần mềm độc hại.
Mồi nhử cho các hoạt động này đến từ các quảng cáo tài trợ trên nền tảng chính thức và các ứng dụng mạng xã hội khác. Từ đó, người dùng được hướng dẫn tải xuống các ứng dụng mới với thương hiệu TikTok.
Bề ngoài, các ứng dụng lừa đảo này hoạt động giống như TikTok. Những kẻ tội phạm thậm chí còn sử dụng hồ sơ giả, quảng cáo và deepfake do AI tạo ra để duy trì trải nghiệm thực tế.
Tuy nhiên, các ứng dụng này hoạt động để thực hiện các cuộc tấn công lừa đảo và đánh cắp thông tin ví. CTM360 đã xác định khoảng 15,000 nền tảng giả mạo này.
Một hoạt động tinh vi
Chi tiết cụ thể của phần mềm độc hại tiết lộ thông tin quý giá về khả năng của những kẻ tội phạm. Cụ thể, các ứng dụng TikTok giả mạo này sử dụng SparkKitty, một phần mềm độc hại lừa đảo được tạo ra trong ba tháng qua.
SponsoredSparkKitty là một phiên bản nâng cấp của các giao thức phần mềm độc hại trước đó, vì vậy những kẻ tội phạm này đang sử dụng các công cụ phần mềm tiên tiến nhất.
Trên các ứng dụng TikTok giả mạo, SparkKitty hoạt động giống như trong các trò lừa đảo gần đây. Nó tìm cách quét điện thoại để tìm bất kỳ dấu hiệu nào của cụm từ khôi phục của nạn nhân hoặc thông tin nhạy cảm khác và hướng điện thoại về phía những kẻ tội phạm.
Tin tặc sau đó có thể tự do hành động, thu thập dữ liệu một cách thụ động trước khi thực hiện một vụ trộm thực sự.
Tuy nhiên, các biện pháp an ninh mạng tiêu chuẩn vẫn áp dụng ở đây và chúng nên giữ cho người dùng an toàn. Nếu bạn đã là người dùng TikTok, bất kỳ ứng dụng mới nào có thương hiệu của nó có thể là một trò lừa đảo.
Đừng lưu trữ cụm từ khôi phục trên điện thoại của bạn trong bất kỳ trường hợp nào. Hãy cẩn thận với thông tin cá nhân của bạn, và bạn sẽ an toàn.
