Theo đó, những kẻ tấn công đã sử dụng email độc hại để nhắm mục tiêu vào hơn 125 người có tài khoản TikTok nổi tiếng nhằm tìm cách đánh cắp thông tin và khóa tài khoản của họ. Các nạn nhân chủ yếu là các studio sản xuất truyền thông xã hội, công ty quản lý người nổi tiếng, nhà sản xuất nội dung, diễn viên, người mẫu và ảo thuật gia…
Thông tin từ các nhà nghiên cứu của Abnormal Security, những người đầu tiên phát hiện ra chiến dịch lừa đảo cho biết, chiến dịch này đánh dấu một trong những cuộc tấn công lớn đầu tiên vào "những người có ảnh hưởng" được tìm thấy trên nền tảng truyền thông xã hội TikTok.
Các nhà nghiên cứu cho biết, đã có 2 giai đoạn đỉnh điểm tấn công được ghi nhận trong chiến dịch này: Vào các ngày 02/10 và 01/11/2021 với những trò gian lận cố gắng chiếm đoạt tài khoản của người dùng bằng cách gửi email mạo danh TikTok và yêu cầu người dùng xác minh thông tin đăng nhập của họ.
Trong một số trường hợp được Abnormal Security ghi nhận, các tác nhân độc hại thường mạo danh nhân viên TikTok để gửi email đến mục tiêu, đe dọa người dùng rằng tài khoản của họ sắp bị xóa do bị cáo buộc vi phạm các điều khoản chung của nền tảng và yêu cầu người dùng trả lời email để xác minh tài khoản, đồng thời đe dọa xóa tài khoản trong 48 giờ nếu họ không phản hồi.
Một hình thức đánh lừa khác thường được các hacker sử dụng trong email giả mạo là cung cấp huy hiệu "Verified" (Đã xác minh) để tăng thêm uy tín và tính xác thực. Huy hiệu "Verified" trong TikTok đóng một vai trò quan trọng đối với nội dung được đăng bởi các tài khoản đã xác minh, là yếu tố để thuật toán của nền tảng này sẽ tăng tỷ lệ hiển thị của những bài đăng. Việc sử dụng hình thức lừa đảo này tuy đơn giản nhưng rất hiệu quả, vì nhiều người sẽ vui mừng khi nhận email cung cấp cho họ cơ hội nhận được huy hiệu xác minh từ nền tảng và dễ dàng làm theo những yêu cầu được đưa ra.
Với cả hai hình thức lừa đảo này, kẻ tấn công đều cung cấp cho mục tiêu một phương thức để xác minh tài khoản của họ như nhấp vào một liên kết độc hại nhúng trong email giả mạo. Khi nhấp vào liên kết này, nạn nhân sẽ bị chuyển hướng đến một phòng trò chuyện WhatsApp, nơi họ được chào đón bởi một kẻ lừa đảo giả danh nhân viên TikTok.
Sau một vài tin nhắn qua lại, kẻ lừa đảo cuối cùng sẽ yêu cầu nạn nhân cung cấp số điện thoại, địa chỉ email và cả mật khẩu dùng một lần (OTP) gồm 6 chữ số mà họ đã gửi để vượt qua xác thực đa yếu tố và đặt lại mật khẩu của tài khoản.
Hiện tại, vẫn chưa rõ động cơ thực sự của những kẻ lừa đảo trong chiến dịch này là gì, nhưng dựa trên các chiến dịch lừa đảo tương tự trên các nền tảng mạng xã hội khác, các nhà nghiên cứu cho rằng những kẻ tấn công có thể chiếm tài khoản để buộc chủ sở hữu trả tiền chuộc. Đặc biệt, trong bối cảnh các tài khoản mạng xã hội đang ngày càng trở nên có giá trị trong những năm gần đây./.