Tội phạm mạng hiện nay đang sử dụng thủ đoạn vô cùng tinh vi để phát tán mã độc thông qua các video trên TikTok, các video này thường được tạo bằng công nghệ AI.
Theo hãng bảo mật Trend Micro, các video này thường được ngụy trang dưới dạng mẹo vặt giúp người dùng "kích hoạt miễn phí" Windows, Office hoặc mở khóa các tính năng cao cấp của phần mềm phổ biến như CapCut, Spotify… Theo ghi nhận, một video như vậy đã thu hút gần 500.000 lượt xem và hàng ngàn lượt tương tác. Video đó hướng dẫn người dùng chạy một đoạn lệnh PowerShell trên máy tính, được nguỵ trang vô cùng tinh vi ví dụ như: https://allaivo[.]me/spotify. Khi thực hiện theo, người dùng đã vô tình tải về và kích hoạt mã độc từ một trang web độc hại, khiến thiết bị của mình bị xâm nhập mà không hề hay biết.
Đây là một trong những chiêu thức lừa đảo tinh vi để lừa người dùng tự lây nhiễm mã độc đánh cắp thông tin ví dụ như Vidar và StealC trong các cuộc tấn công ClickFix.
Chiêu thức “ClickFix” là gì?
ClickFix là một chiến thuật lừa đảo tinh vi, trong đó kẻ tấn công dụ người dùng chủ động chạy mã độc bằng cách ngụy trang các hướng dẫn dưới dạng hợp pháp. Các nội dung thường thấy bao gồm: hướng dẫn khắc phục lỗi giả (fake error), xác thực CAPTCHA giả, hoặc mẹo cải thiện hiệu suất, kích hoạt tính năng cao cấp của phần mềm.
Chiêu thức này từng được nhiều nhóm gián điệp mạng có liên hệ với nhà nước sử dụng trong các chiến dịch tấn công quy mô lớn, điển hình như: APT28 (Nga), Kimsuky (Triều Tiên), MuddyWater (Iran)… nhằm phục vụ mục đích gián điệp và đánh cắp thông tin nhạy cảm.
Thông qua nền tảng Tiktok, chiêu thức lừa đảo này ngày càng tiếp cận được nhiều người hơn và ngày càng nhiều nội dung nhạy cảm bị đánh cắp.
Hình ảnh từ một video lừa đảo ClickFix trên TikTok được đăng tải bởi tài khoản Gitallowed (Nguồn: Trendmicro)
Khuyến cáo bảo mật từ VPS
Nhằm bảo vệ thông tin cá nhân và tài sản tài chính của Quý khách trước các hình thức tấn công mạng ngày càng tinh vi, VPS khuyến nghị Quý khách lưu ý và thực hiện các biện pháp sau:
1. Không sao chép hoặc thực hiện bất kỳ đoạn lệnh nào được chia sẻ trong các video trên TikTok hoặc từ các nguồn không chính thống.
2. Chỉ tải phần mềm từ trang web chính thức hoặc các kho ứng dụng uy tín như Google Play và App Store.
3. Cảnh giác với các video, bài viết hứa hẹn “kích hoạt miễn phí” hoặc mở khóa tính năng cao cấp không rõ ràng nguồn gốc.
4. Cài đặt phần mềm bảo mật và đảm bảo cập nhật thường xuyên để ngăn chặn mã độc mới.
5. Đổi mật khẩu định kỳ từ 3 – 6 tháng/ lần
6. Kích hoạt xác thực hai yếu tố (2FA) để tăng cường bảo mật thông tin.
Trong thời đại bùng nổ của công nghệ thông tin, hãy luôn thật cảnh giác, chủ động trang bị kiến thức bảo mật và lựa chọn hành động thông minh để bảo vệ chính mình trước những rủi ro tiềm ẩn trên không gian mạng.
Để biết thêm thông tin hoặc cần hỗ trợ liên quan đến tài khoản chứng khoán của Quý Khách hàng tại VPS, Quý khách vui lòng liên hệ Chuyên gia tư vấn, Tổng đài 1900 6457 hoặc qua hòm thư hotrokhachhang@vps.com.vn.
VPS kính chúc Quý khách giao dịch an toàn và đầu tư hiệu quả!
