มิจฉาชีพมีอยู่ทุกที่ แฮกเกอร์หลอกเหยื่อให้ดาวน์โหลดมัลแวร์ผ่านแอปชื่อดังอย่าง Tiktok
หลายคนที่ชอบเสพคลิปวิดีโอสั้นบนแอป TikTok จะเห็นได้ว่าตัวแพลตฟอร์มเอง ชอบดึงดูดผู้ใช้งานได้ลองทำแคมเปญต่าง ๆ ที่เป็นกระแสอยู่ในขณะนั้น แต่รู้ไหมว่าการทำแคมเปญเหล่านี้อาจไม่ปลอดภัยอีกต่อไป
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Checkmarx ออกมาเตือนว่าแฮกเกอร์ ได้ปรับรูปแบบการขโมยข้อมูลเหยื่อ จากการทำแคมเปญบน Tiktok ที่มีชื่อว่า “Invisible Challenge” ซึ่งมีคนร่วมเล่นเป็นจำนวนมาก และมียอดเข้าชมมากถึง 25 ล้านครั้ง
ที่จะแทรกลิงก์อันตรายใช้ซอฟต์แวร์ปลอมให้เหยื่อดาวน์โหลดมัลแวร์ ผ่านเซิร์ฟเวอร์ บน Discord เพื่อหวังจะนำข้อมูลของเหยื่อออกไปขายต่อ
Checkmarx ได้ตรวจพบว่ามีผู้ใช้งานเผลอดาวน์โหลดมัลแวร์ไปแล้วมากถึง 32,000 คน
ถึงแม้ลิ้งก์ดังกล่าวจะถูกระงับการใช้งาน และถูกถอนออกไปเป็นที่เรียบร้อยแล้ว แต่ผู้เชี่ยวชาญก็ยังออกมาเตือนว่า แฮกเกอร์จะยังไม่หยุดการใช้วิธีนี้อย่างแน่นอน
เพราะการทำแคมเปญที่เป็นกระแสเหล่านี้ คือเส้นทางที่หลอกเหยื่อได้ง่ายแถมทำได้ไวด้วย ปัจจุบันเวลาจะคลิกลิ้งค์บนโลกโซเซียล เราคงต้องระมัดระวังมากขึ้นกว่าเดิม
ที่มา : scmagazine
#TikTok #InvisibleChallenge #TechhubUpdate
