Code Nguyen
Writer
Nếu bạn từng click vào một link giảm giá TikTok Shop mà không kiểm tra kỹ, bạn có chắc rằng điện thoại của mình chưa bị theo dõi?
Gần đây, chiến dịch tấn công có tên “ClickTok” đã được phát hiện, nhắm vào hàng ngàn người dùng TikTok Shop trên toàn thế giới. Hơn 10.000 website giả mạo TikTok đã được triển khai để đánh cắp thông tin đăng nhập, lừa nạp tiền điện tử và cài phần mềm gián điệp lên thiết bị cá nhân.
Bên cạnh đó, chúng phát tán ứng dụng độc hại qua các đường link, mã QR, hoặc thậm chí chèn trong quảng cáo giả trên Facebook, TikTok, Telegram và WhatsApp. Các quảng cáo này dùng video AI bắt chước influencer để tạo cảm giác tin cậy.
Các ứng dụng giả dạng TikTok Shop sẽ mời bạn đăng nhập bằng Google, nhưng lại âm thầm ghi lại toàn bộ dữ liệu qua SparkKitty – một spyware có khả năng:
Sau khi người dùng nạp tiền, toàn bộ số tiền sẽ chuyển thẳng về ví của kẻ gian, không thể hoàn lại.
Trong một số trường hợp, app giả còn tạo quy trình đăng nhập khác thường, không chấp nhận email, mà chỉ kích hoạt bằng OAuth Google, kết hợp với các thành phần WebView để bí mật thu thập dữ liệu trình duyệt và phiên làm việc.
Nếu bạn từng click vào link giảm giá hoặc app TikTok nào đó không phải từ nguồn chính thức, hãy kiểm tra thiết bị của mình. Đừng đăng nhập tài khoản TikTok ở nơi không tin cậy và tuyệt đối không nạp tiền vào ví lạ qua các trang TikTok giả.
Các tổ chức an ninh mạng khuyến nghị cần tập trung vào toàn bộ vòng đời tấn công, từ khâu phát tán cho đến khâu thu lợi, để phát hiện và ngăn chặn. (gbhackers)
Nguồn bài viết: https://gbhackers.com/over-10000-malicious-tiktok-shop-domains-target-users/
Gần đây, chiến dịch tấn công có tên “ClickTok” đã được phát hiện, nhắm vào hàng ngàn người dùng TikTok Shop trên toàn thế giới. Hơn 10.000 website giả mạo TikTok đã được triển khai để đánh cắp thông tin đăng nhập, lừa nạp tiền điện tử và cài phần mềm gián điệp lên thiết bị cá nhân.
Cách thức tấn công: giả mạo thông minh, phân phối tinh vi
Kẻ tấn công đã tạo ra các trang web “song sinh” với TikTok Shop thật, bao gồm TikTok Shop, TikTok Mall và TikTok Wholesale. Các tên miền được thiết kế giống hệt, sử dụng đuôi rẻ tiền như .top, .shop, .icu, khiến người dùng dễ nhầm.
Các ứng dụng giả dạng TikTok Shop sẽ mời bạn đăng nhập bằng Google, nhưng lại âm thầm ghi lại toàn bộ dữ liệu qua SparkKitty – một spyware có khả năng:
- Lấy ảnh trong thư viện để tìm cụm từ khóa ví crypto
- Theo dõi vị trí, hệ điều hành, ID thiết bị
- Đánh cắp cookie đăng nhập và mã phiên hoạt động
Mục tiêu: không chỉ người mua mà cả cộng tác viên affiliate
ClickTok không chỉ nhắm vào người mua hàng mà còn tấn công cả cộng tác viên TikTok Shop Affiliate. Một số mẫu phishing sẽ dụ người dùng nạp tiền USDT vào ví lừa đảo bằng các chiêu trò như "đặt cọc để nhận hoa hồng" hoặc "mở khóa đơn hàng".Sau khi người dùng nạp tiền, toàn bộ số tiền sẽ chuyển thẳng về ví của kẻ gian, không thể hoàn lại.
Trong một số trường hợp, app giả còn tạo quy trình đăng nhập khác thường, không chấp nhận email, mà chỉ kích hoạt bằng OAuth Google, kết hợp với các thành phần WebView để bí mật thu thập dữ liệu trình duyệt và phiên làm việc.
Lời cảnh báo & giải pháp
Chiến dịch ClickTok mở rộng vượt ngoài 17 quốc gia có TikTok Shop chính thức, tấn công cả người dùng tại những nơi chưa có dịch vụ, thông qua mạng xã hội, link rút gọn và ứng dụng giả.Nếu bạn từng click vào link giảm giá hoặc app TikTok nào đó không phải từ nguồn chính thức, hãy kiểm tra thiết bị của mình. Đừng đăng nhập tài khoản TikTok ở nơi không tin cậy và tuyệt đối không nạp tiền vào ví lạ qua các trang TikTok giả.
Các tổ chức an ninh mạng khuyến nghị cần tập trung vào toàn bộ vòng đời tấn công, từ khâu phát tán cho đến khâu thu lợi, để phát hiện và ngăn chặn. (gbhackers)
Nguồn bài viết: https://gbhackers.com/over-10000-malicious-tiktok-shop-domains-target-users/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: