Người dùng TikTok bị dụ cài công cụ ‘gỡ bộ lọc che cơ thể’

 

Tin tặc dụ người dùng cài ứng dụng xóa bộ lọc che cơ thể trong “thử thách tàng hình” (invisible challenge), nhưng thực chất là đánh cắp tài khoản.

Thử thách Invisible challenge khuyến khích người dùng TikTok quay video cởi đồ, sau đó sử dụng bộ lọc “tàng hình” để che mờ những bộ phận trên cơ thể, tạo cảm giác người xem đang nhìn xuyên thấu cơ thể người khác. Tính đến 2/12, từ khóa “invisible” thu hút 3,2 tỷ lượt xem, còn “invisiblefilter” (bộ lọc tàng hình) cũng có 27,7 triệu lượt xem trên TikTok.

Thử thách không chỉ thu hút người dùng trẻ tham gia mà còn khiến nhiều người tò mò tìm đến các ứng dụng “xóa bộ lọc” nhằm xem video gốc. Forbes dẫn lời Jamie Akhtar, Giám đốc điều hành CyberSmart, rằng thử thách này đang bị tin tặc lợi dụng để phát tán mã độc.

Người dùng TikTok bị dụ cài công cụ 'gỡ bộ lọc che cơ thể'
Từ khóa “tàng hình” đang thu hút 3,2 tỷ lượt xem trên TikTok. Ảnh: Khương Nha

Từ ngày 11/11, hai tài khoản LearncyberKodibtc đã đăng video hướng dẫn người dùng xóa bộ lọc “tàng hình” để xem được video gốc, và thu hút hàng triệu lượt xem. Để thực hiện, người dùng cần truy cập một đường link và đăng nhập thông tin tài khoản. Để tăng niềm tin, trang web còn hiển thị các video được cho là “đã loại bỏ bộ lọc tàng hình”.

Tuy nhiên theo CyberSmart, phần mềm người dùng tải xuống thực ra là mã độc WASP Stealer, chuyên dùng để chiếm tài khoản Discord, thông tin thẻ tín dụng, mật khẩu, ví tiền điện tử và các tệp dữ liệu trên máy tính, điện thoại. Theo trang Checkmarx, cuối tháng 11, phần mềm từng lên top thịnh hành trên GitHub, cho thấy nhiều người đã mắc bẫy tin tặc.

Hai tài khoản LearncyberKodibtc đã bị xóa khỏi TikTok. Dự án trên GitHub cũng bị gỡ bỏ sau khi nhận nhiều báo cáo. Tuy nhiên các chuyên gia lo ngại với độ thịnh hành ngày một lớn của trào lưu “tàng hình”, hacker sẽ tiếp tục tìm cách lừa người dùng, phát tán mã độc và chiếm đoạt thông tin liên quan đến tài khoản ngân hàng, ví điện tử.

Theo ông Akhtar, thuật toán của TikTok có thể khiến một video được lan truyền chóng mặt, kể cả video lừa đảo, tới hàng triệu người trong thời gian ngắn. Do đó, không ngạc nhiên khi tội phạm mạng thích sử dụng TikTok như một công cụ phát tán mã độc.

Các chuyên gia cũng cảnh báo người dùng về rủi ro khi tham gia “thách thức vô hình”. Khi quay video nhạy cảm trước ống kính rồi tải lên mạng là người dùng đã tự đưa vào mình vào nguy hiểm về đời tư. “Nếu một bộ lọc có thể vờ che đi một phần cơ thể của bạn, một ứng dụng khác cũng có thể gỡ bộ lọc ấy, vấn đề chỉ là thời gian”, trang công nghệ Tomsguide khuyến cáo.

Khương Nha

Bình luận (0 bình luận)