ผู้เชี่ยวชาญกล่าวว่าการที่มีผู้ใช้จำนวนมากทำให้ TikTok ค่อยๆ กลายเป็นแพลตฟอร์มที่ผู้ไม่หวังดีจำนวนมากใช้ประโยชน์ในการฉ้อโกงและยักยอกทรัพย์สิน
ด้วยเหตุนี้ ผู้ถูกโจมตีจึงใช้บัญชี TikTok ปลอมเพื่อปลอมตัวเป็นระบบแอปพลิเคชัน โดยส่งข้อความไปยังผู้ใช้โดยตรง เพื่อแจ้งให้ผู้ใช้ทราบว่าเหยื่อเหล่านี้เป็นหนึ่งในผู้ที่ได้รับเลือกให้เข้าร่วมโปรแกรมประสบการณ์ TikTok ใหม่ซึ่งอยู่ในช่วงทดสอบ
เพื่อดึงดูดความสนใจของเหยื่อ เหยื่อเหล่านี้สัญญาว่าจะนำประสบการณ์ใหม่ๆ มาให้มากมาย ขณะเดียวกัน ในหลายกรณี เหยื่อยังยืมชื่อของบุคคลที่มีชื่อเสียง บุคคลที่มีอิทธิพลอย่างมากในโซเชียลมีเดีย เพื่อสร้างชื่อเสียงและความไว้วางใจให้กับเหยื่ออีกด้วย
เมื่อผู้ใช้เข้าถึงลิงก์ที่ส่งโดยผู้เข้ารับการทดสอบแล้ว พวกเขาจะต้องให้ข้อมูลส่วนบุคคลเพื่อดาวน์โหลดเวอร์ชันอัปเดต
เมื่อดาวน์โหลดแอปปลอมแล้ว อุปกรณ์ของผู้ใช้จะถูกยึดครอง และข้อมูลส่วนบุคคลและข้อมูลอื่นๆ จะถูกขโมย
กรมความมั่นคงปลอดภัยสารสนเทศแนะนำให้ผู้ใช้แพลตฟอร์มโซเชียลระมัดระวังและตรวจสอบตัวตนของผู้ส่งเมื่อได้รับข้อความแปลก ๆ ห้ามเข้าถึงลิงก์แปลก ๆ โดยเด็ดขาด และอย่าให้ข้อมูลส่วนบุคคลแก่บุคคลหรือเว็บไซต์ที่ไม่ทราบแหล่งที่มา
โดยเฉพาะอย่างยิ่ง ผู้ใช้ควรดาวน์โหลดแอปพลิเคชันจากระบบ Apple Store (สำหรับผู้ใช้ iPhone) และ CH Play (สำหรับผู้ใช้ Android) เท่านั้น และหากพบเห็นสัญญาณที่น่าสงสัย ควรรายงานบัญชีของบุคคลภายนอก เพื่อให้ทีมผู้ดูแลระบบสามารถดำเนินการแก้ไขได้อย่างทันท่วงที
ที่มา: https://kinhtedothi.vn/canh-bao-lua-dao-truc-tuyen-nham-vao-nguoi-dung-tiktok.html
การแสดงความคิดเห็น (0)