Thử thách trên TikTok có thể khiến người dùng bị mất tiền oan

Huỳnh Duy, Theo Trí Thức Trẻ 19:15 03/12/2022

Lợi dụng một thử thách phổ biến trên TikTok, những kẻ xấu đã lừa người dùng TikTok để đánh cắp thông tin, tài sản.

The Hacker News đưa tin, một thử thách trên TikTok đã bị hacker (tin tặc) lợi dụng để lừa đảo những người dùng cả tin.

Theo công ty an ninh mạng Checkmarx, các hacker đã lừa đảo nạn nhân bằng cách ăn theo trào lưu thử thách vô hình (#InvisibleChallenge). Đây là trào lưu đang được nhiều người thực hiện trên TikTok, khi biến cơ thể của họ thành tàng hình bằng một bộ lọc có sẵn.

Thử thách trên TikTok có thể khiến người dùng bị mất tiền oan - Ảnh 1.

Mặc dù bộ lọc tàng hình đã xuất hiện trên TikTok từ lâu, nhưng một số TikToker đã bắt đầu sử dụng tính năng này để tàng hình trong khi đang "trần như nhộng", để tăng độ khó cũng như câu kéo lượt xem (Ảnh: OC3D)

Bằng cách lợi dụng sự tò mò của một số người về việc làm cách nào để có thể thấy những gì đằng sau bộ lọc, các tin tặc đã tạo nên phần mềm giả mạo có tên "unfilter", trong đó tuyên bố có thể giúp xóa bộ lọc TikTok trên các video được quay khi người dùng không mảnh vải.

Những kẻ này cũng dựa vào nền tảng TikTok, YouTube để tìm kiếm các nạn nhân thông qua các đường link được đính kèm trong video đăng trên hai nền tảng.

Khi nhấp vào đường link, họ sẽ được chào đón bằng các video nhạy cảm do hacker đằng sau chiến dịch quảng bá. Trong đó cho thấy cách phần mềm của chúng có thể "lột" bộ lọc tàng hình trong các video của người dùng TikTok. Một tin nhắn riêng tư cũng được tự động gửi tới nạn nhân bởi một tài khoản bot có tên là "Nadeko", yêu cầu người dùng đánh giá sao cho phần mềm.

Tuy nhiên, phần mềm này thực tế chỉ là mã độc được thiết kế để đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử và các thông tin nhạy cảm của người dùng.

Thử thách trên TikTok có thể khiến người dùng bị mất tiền oan - Ảnh 2.

Từ khóa "#Thử thách tàng hình" đang thu hút 3,2 tỷ lượt xem trên TikTok

Măc dù đã bị xoá đi nhưng video phát tán mã độc từ hai tài khoản TikTok của hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày. Theo Malwarebytes, những người dùng bị ảnh hưởng bởi phần mềm độc hại này nên đổi ngay mật khẩu, đồng thời kích hoạt tính năng bảo mật hai lớp để hạn chế khả năng bị đánh cắp thông minh.

Jamie Akhtar, Giám đốc điều hành CyberSmart, nhận định thuật toán của TikTok có thể khiến một video được lan truyền tới hàng triệu người trong thời gian ngắn. Do đó, không ngạc nhiên khi tội phạm mạng thích sử dụng nền tảng này như một công cụ phát tán mã độc.

Ngoài ra, các chuyên gia bảo mật cũng lên tiếng cảnh báo người dùng về rủi ro khi tham gia "Thử thách vô hình", bởi khi tự quay video nhạy cảm trước ống kính rồi sau đó tải lên mạng, họ đã tự đưa vào mình vào nguy hiểm.

"Nếu một bộ lọc có thể che mờ đi cơ thể của bạn, một ứng dụng khác cũng có thể gỡ nó đi, vấn đề chỉ là thời gian mà thôi", chuyên trang công nghệ Tom's Guide nhận định.

Tham khảo Tom's Guide, The Hacker News, Malwarebytes