Công an tỉnh Bắc Ninh ngày 31/3 vừa ra cảnh báo thủ đoạn chiếm đoạt tài khoản TikTok Business dù đã bật xác thực đa yếu tố.
Theo đó, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch lừa đảo (phishing) mới, nhắm trực tiếp vào người dùng TikTok Business. Đây là loại tài khoản có giá trị cao, thường được doanh nghiệp sử dụng để triển khai chiến dịch quảng cáo, quản lý nội dung và tiếp cận khách hàng. Việc bị chiếm quyền kiểm soát không chỉ gây thiệt hại tài chính, mà còn ảnh hưởng đến uy tín thương hiệu.
Theo các chuyên gia, kịch bản tấn công bắt đầu bằng việc dụ nạn nhân truy cập vào các đường link giả mạo. Khi người dùng truy cập đường link này, sẽ được dẫn đến các trang web được thiết kế tinh vi, giả mạo giao diện giống với trang TikTok for Business hoặc Google Careers. Tại đây, nạn nhân được yêu cầu nhập thông tin cơ bản, với lý do “xác minh email doanh nghiệp”.
Sau bước này, hệ thống tiếp tục chuyển sang trang đăng nhập giả khác. Thực chất, đây là một kỹ thuật tấn công nâng cao (reverse proxy phishing), đóng vai trò trung gian, giữa người dùng và dịch vụ thật của Tiktok, nhằm thu thập thông tin đăng nhập tài khoản người dùng (tên tài khoản, mật khẩu) và mã xác thực đa yếu tố (2FA) theo thời gian thực.
Ngoài ra, một số doanh nghiệp sử dụng đăng nhập một lần (SSO) qua Google cho TikTok, khiến rủi ro lan rộng: chỉ cần một lần lộ thông tin tài khoản dùng chung thì các hệ thống thông tin khác có thể bị xâm nhập trái phép.
Để phòng tránh thủ đoạn trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, khuyến cáo người dùng và doanh nghiệp khi sử dụng ứng dụng Tiktok, không truy cập các đường link lạ, đặc biệt từ email hoặc tin nhắn không rõ nguồn gốc.
Kiểm tra kỹ tên miền trước khi đăng nhập tài khoản; Không nhập thông tin cá nhân, tài khoản đăng nhập vào các trang web đáng ngờ. Sử dụng các phương thức xác thực an toàn hơn như passkey; Theo dõi và phát hiện sớm các hoạt động bất thường.
