Công ty an ninh mạng Tenable vừa công bố bản báo cáo dài 50 trang về những chiêu trò lừa đảo phổ biến trên ứng dụng giải trí TikTok. Trong đó có việc “dẫn dụ” người dùng đến những trang web hẹn hò người lớn, lập tài khoản giả danh người nổi tiếng và bán lượt thích, lượt theo dõi.
TikTok là ứng dụng giải trí với những đoạn video ngắn khoảng 15 giây. Khi một nền tảng mạng xã hội trở nên phổ biến sẽ kéo theo nhiều hệ lụy, những kẻ xấu sẽ bắt đầu “dòm ngó” và triển khai nhiều chiêu trò lừa đảo với mức độ tinh vi khác nhau. Theo báo cáo, những phương thức lừa gạt người dùng trên TikTok chỉ mới đang trong giai đoạn hình thành.
Nhà nghiên cứu Satnam Narang của Tenable đã bắt đầu theo dõi và báo cáo những chiêu trò lừa đảo trên mạng xã hội này từ tháng 3/2019. Đại diện TikTok thông báo công ty đã gỡ bỏ tất cả tài khoản được nhắc đến trong báo cáo. Ngoài ra, hãng cho biết đã dùng công nghệ riêng và dựa trên báo cáo từ người dùng để xác định tài khoản giả mạo trên nền tảng của mình.
“TikTok có chính sách nghiêm ngặt để bảo vệ mọi người khỏi các thông tin giả mạo, lừa gạt hoặc nội dung gây hiểu lầm. Chúng tôi gắn cờ và xóa hầu hết tài khoản spam trước khi kẻ xấu có thể tiếp cận người dùng. TikTok đang liên tục cải thiện những biện pháp bảo vệ để có thể giữ an toàn cho người dùng, ngay cả khi các tác nhân độc hại tìm cách vượt qua ‘hàng rào’ bảo vệ ứng dụng”, phát ngôn viên của TikTok cho biết.
Mạng xã hội thuộc ByteDance từ chối tiết lộ có bao nhiêu tài khoản giả mạo và mức độ phổ biến của các trò gian lận được nêu trong báo cáo. Một trong những cách phổ biến được nhắc đến trong báo cáo là kẻ xấu sẽ lấy một số video nội dung gợi cảm, phụ nữ nhảy nhót, tập thể thao, mặc bikini… từ một số nền tảng khác như Snapchat, Instagram rồi gợi ý người xem đến các tài khoản trên.
Tuy nhiên đường liên kết đính kèm lại dẫn đến một số trang web hẹn hò dành cho người lớn. Cuối cùng hắn sẽ kiếm tiền từ những đường link liên kết này. Một chiêu trò lừa đảo khác là dụ dỗ người dùng trả phí cho tài khoản Snapchat premium.
Theo báo cáo, trung bình một tài khoản hẹn hò lừa đảo có 650 người theo dõi và nhận hơn 1.700 lượt thích trên video. Tài khoản phổ biến nhất có hơn 12.300 người theo dõi. Một phát ngôn viên của Snapchat cho biết họ đã gỡ bỏ các tài khoản lừa đảo và cập nhật chính sách công ty về khiêu dâm và hành vi bất hợp pháp.
Ngoài ra, kẻ xấu còn mạo danh những người nổi tiếng trên TikTok hoặc tự nhận mình là tài khoản khác của họ để lừa dối người xem. Mặt khác, nhiều hacker đang bán lượt theo dõi và lượt like cho tài khoản TikTok và ứng dụng mạng xã hội khác như Facebook, Instagram và YouTube.
Theo Narang, mạng xã hội nói chung càng phát triển sẽ càng thu hút nhiều kẻ lừa đảo hơn. Những chiến thuật tấn công sẽ ngày càng tinh vi để phù hợp với từng nền tảng. Tuy nhiên, điểm chung của các chiêu trò lừa đảo này là kiếm lợi dựa trên lòng tin người dùng.