Cảnh báo nóng hàng triệu người dùng TikTok, xóa ngay nếu nhận được tin nhắn này!
(DS&PL) -
Người dùng TikTok đang bị nhắm đến bởi chiêu lừa đảo “Nâng cấp VIP”, trong đó tin tặc giả mạo tặng tiền điện tử để dụ nạn nhân đăng nhập vào trang web giả và trả phí rút tiền không có thật.
Forbes đưa tin, người dùng TikTok mới đây được cảnh báo đang trở thành mục tiêu của một vụ lừa đảo tinh vi, được gọi là “cuộc tấn công Nâng cấp VIP TikTok”, khiến nhiều người hoang mang.
Theo chuyên gia phân tích tình báo, hình thức lừa đảo này bắt đầu bằng một tin nhắn trực tiếp (DM) gửi tới người dùng TikTok. Tin nhắn thường đến từ một tài khoản lạ, tự nhận là người mắc bệnh nan y và muốn để lại cho người nhận một khoản tiền điện tử. Nội dung này đánh vào lòng tham và sự tò mò, khiến nạn nhân tin rằng họ sắp nhận được một “món quà” bất ngờ.
Ở cuối tin nhắn, kẻ lừa đảo cung cấp tên đăng nhập và mật khẩu cho một “trang web tiền điện tử” giả mạo. Giao diện trang này được thiết kế tối ưu cho điện thoại thông minh, với phong cách giống nền tảng TikTok – nội dung ngắn, giao diện trò chuyện và các yếu tố trực quan bắt mắt.
Ảnh minh họa
Khi người dùng đăng nhập vào trang giả mạo, họ sẽ thấy một tài khoản “ảo” với số dư tiền điện tử lớn cùng nút “rút tiền”. Tuy nhiên, theo ông Dasic, mọi yêu cầu rút tiền đều cần một “mã khóa rút tiền” – thứ mà chỉ kẻ lừa đảo nắm giữ.
Để có được mã này, nạn nhân buộc phải trả phí nâng cấp tài khoản lên “VIP”. Sau khi thanh toán, họ tiếp tục bị yêu cầu nộp thêm các khoản phí khác để “mở khóa” giao dịch rút tiền, vốn không bao giờ tồn tại.
“Cuối cùng, nạn nhân chỉ đang trả tiền cho quyền thao tác giữa các tài khoản giả, mà không thể rút được đồng nào”, Dasic cho biết.
Malwarebytes khuyến cáo người dùng không bao giờ trả tiền để “mở khóa” hoặc “chuyển” khoản tiền được hứa hẹn. “Nếu đó thật sự là tiền của bạn, bạn không cần mua quyền để sử dụng nó”, chuyên gia cảnh báo.
Trong khi TikTok chưa đưa ra phản hồi chính thức, Malwarebytes khuyên người dùng nên ngay lập tức đổi mật khẩu, bật xác thực hai yếu tố (2FA), đặt lại mật khẩu ứng dụng, kiểm tra thông tin khôi phục (email và số điện thoại), đồng thời báo cáo tài khoản khả nghi cùng các trang web liên quan.
Người dùng có thể tham khảo thêm hướng dẫn bảo mật và phòng tránh các chiêu lừa đảo tương tự tại Trung tâm An toàn TikTok.
