Theo các chuyên gia, kịch bản tấn công bắt đầu bằng việc dụ nạn nhân truy cập vào các đường link giả mạo. Khi người dùng truy cập đường link này, sẽ được dẫn đến các trang web được thiết kế tinh vi, giả mạo giao diện giống với trang TikTok for Business hoặc Google Careers. Tại đây, nạn nhân được yêu cầu nhập thông tin cơ bản, với lý do “xác minh email doanh nghiệp”.
Sau bước này, hệ thống tiếp tục chuyển sang trang đăng nhập giả khác. Thực chất, đây là một kỹ thuật tấn công nâng cao (reverse proxy phishing), đóng vai trò trung gian, giữa người dùng và dịch vụ thật của Tiktok, nhằm thu thập thông tin đăng nhập tài khoản người dùng (tên tài khoản, mật khẩu) và mã xác thực đa yếu tố (2FA) theo thời gian thực.
Ngoài ra, một số doanh nghiệp sử dụng đăng nhập một lần (SSO) qua Google cho TikTok, khiến rủi ro lan rộng: chỉ cần một lần lộ thông tin tài khoản dùng chung thì các hệ thống thông tin khác có thể bị xâm nhập trái phép.
Để phòng tránh thủ đoạn trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, khuyến cáo người dùng và doanh nghiệp khi sử dụng ứng dụng Tiktok, không truy cập các đường link lạ, đặc biệt từ email hoặc tin nhắn không rõ nguồn gốc.
Kiểm tra kỹ tên miền trước khi đăng nhập tài khoản; Không nhập thông tin cá nhân, tài khoản đăng nhập vào các trang web đáng ngờ. Sử dụng các phương thức xác thực an toàn hơn như passkey; Theo dõi và phát hiện sớm các hoạt động bất thường.
Trang Anh
