Một chiến dịch tấn công lừa đảo mới đang nhắm trực tiếp vào các tài khoản TikTok for Business – nhóm tài khoản có giá trị cao do khả năng khai thác quảng cáo độc hại (malvertising) và phát tán nội dung nguy hiểm.
Theo các chuyên gia, kịch bản tấn công bắt đầu bằng việc dụ nạn nhân truy cập vào các đường link giả mạo. Các link này được chuyển hướng qua hạ tầng hợp pháp (như Google Storage) và sử dụng cơ chế kiểm tra như Cloudflare Turnstile để chặn bot phân tích. Sau đó, người dùng sẽ được dẫn đến các trang phishing được thiết kế tinh vi, giả mạo giao diện TikTok for Business hoặc Google Careers.
Tại đây, nạn nhân được yêu cầu nhập thông tin cơ bản với lý do “xác minh email doanh nghiệp”. Sau bước này, hệ thống tiếp tục chuyển sang trang đăng nhập giả. Thực chất, đây là một reverse proxy phishing, đóng vai trò trung gian giữa người dùng và dịch vụ thật nhằm thu thập thông tin đăng nhập và session cookie.
Điểm đáng lo ngại là với kỹ thuật này, kẻ tấn công có thể chiếm quyền tài khoản ngay cả khi đã bật xác thực đa yếu tố (2FA), do chúng thu thập được phiên đăng nhập hợp lệ. Ngoài ra, nhiều doanh nghiệp sử dụng đăng nhập một lần (SSO) qua Google cho TikTok, khiến rủi ro lan rộng: chỉ cần một lần lộ thông tin, cả hệ sinh thái tài khoản có thể bị xâm phạm.
Thực tế, TikTok từng nhiều lần bị lợi dụng để phát tán mã độc đánh cắp thông tin hoặc lừa đảo tiền mã hóa. Với độ phủ và độ tin cậy cao của các tài khoản Business, đây trở thành mục tiêu hấp dẫn cho các chiến dịch tấn công quy mô lớn.
Trước tình hình này, người dùng, đặc biệt là các doanh nghiệp cần nâng cao cảnh giác với các lời mời hợp tác hoặc liên kết lạ. Việc kiểm tra kỹ domain trước khi đăng nhập, hạn chế truy cập từ nguồn không xác định và áp dụng các phương thức xác thực mạnh như passkey sẽ giúp giảm thiểu đáng kể rủi ro bị chiếm quyền tài khoản.
