(PLO)- Một chiến dịch lừa đảo mới đang lan rộng, nhắm vào người dùng TikTok thông qua tin nhắn trực tiếp (DM) với lời mời gọi nâng cấp VIP để nhận tiền điện tử miễn phí.

Các chuyên gia an ninh mạng cảnh báo đây là chiêu thức nguy hiểm, có thể khiến nạn nhân vừa mất tiền, vừa bị lộ thông tin đăng nhập tài khoản cá nhân.

Theo Stefan Dasic, chuyên gia phân tích tình báo mối đe dọa của Malwarebytes, vụ việc nâng cấp VIP TikTok thực chất là biến thể mới của các hình thức lừa đảo trước đó. Mọi thứ sẽ bắt đầu bằng một tin nhắn được gửi trực tiếp đến hộp thư của người dùng TikTok, thường là từ một tài khoản lạ, với nội dung khá cảm động, người gửi tự nhận mắc bệnh nan y và muốn tặng lại cho bạn một ít tiền điện tử.

Chiêu lừa nâng cấp VIP nhắm vào người dùng TikTok.

Khi người dùng tò mò nhấn vào liên kết trong tin nhắn, họ sẽ được dẫn tới một trang web giả mạo sàn giao dịch tiền điện tử. Tại đây, một tài khoản và mật khẩu “được tạo sẵn” sẽ hiện ra, cùng lời mời đăng nhập để “nhận quà”. Giao diện trang này được thiết kế rất tinh vi, trông giống hệt một nền tảng tài chính thật, đặc biệt được tối ưu cho người dùng điện thoại, những người ít có khả năng kiểm tra kỹ URL hoặc chứng chỉ bảo mật.

Sau khi đăng nhập, nạn nhân sẽ thấy tài khoản của mình chứa một số tiền điện tử lớn cùng nút “rút tiền”. Tuy nhiên, ngay khi bấm vào, trang web yêu cầu một mã khóa rút tiền, thứ mà chỉ kẻ lừa đảo nắm giữ. Để lấy được mã, người dùng buộc phải nâng cấp lên thành viên VIP bằng cách chuyển một khoản tiền thật.

Và dĩ nhiên, sau khi thanh toán, họ lại được yêu cầu trả thêm cho một “mã bảo mật khác” để hoàn tất rút tiền. Vòng lặp này cứ tiếp diễn cho đến khi nạn nhân nhận ra toàn bộ giao dịch chỉ là giả mạo.

“Người dùng đang phải trả tiền để có được quyền rút một số tiền không có thật”, Dasic giải thích. “Kẻ lừa đảo thiết kế toàn bộ quy trình sao cho nạn nhân tin rằng chỉ cần thêm một bước nữa là lấy được tiền. Nhưng thật ra họ chỉ đang tự khóa mình trong chuỗi giao dịch vô nghĩa”.

Malwarebytes khuyến cáo người dùng TikTok không bao giờ nên trả tiền để mở khóa hoặc chuyển tiền. Nếu ai đó hứa tặng bạn tài sản kỹ thuật số chỉ cần xác minh tài khoản, đó gần như chắc chắn là lừa đảo. “Nếu tiền là của bạn, bạn không cần phải trả tiền để nhận nó,” Dasic nhấn mạnh.

Trong trường hợp đã lỡ tương tác hoặc nhập thông tin vào trang web lạ, người dùng cần ngay lập tức đổi mật khẩu TikTok, bật xác thực hai yếu tố (2FA), kiểm tra lại email và số điện thoại khôi phục, đồng thời báo cáo tài khoản lừa đảo trực tiếp qua Trung tâm An toàn TikTok.

Theo các chuyên gia, đây không phải lần đầu TikTok bị lợi dụng cho các chiến dịch lừa đảo. Trước đó, nền tảng này từng phải xử lý vụ FraudOnTok hồi tháng 8, nơi tin tặc tạo hàng loạt tài khoản giả để thu thập thông tin đăng nhập người dùng. Dù TikTok đã tăng cường các biện pháp bảo vệ, kẻ gian vẫn không ngừng biến tấu chiêu trò nhằm đánh vào tâm lý ham quà tặng hoặc tò mò của người dùng trẻ.

