- an ninh mạng
- AI và lừa đảo
- cảnh giác TikTok
Cảnh báo chiêu lừa mới trên TikTok: Dùng AI dụ người dùng cài mã độc
Tin tặc dùng video AI trên TikTok để dụ người dùng cài phần mềm độc hại, đánh cắp dữ liệu cá nhân và tài khoản tài chính.
Chiêu lừa tinh vi bằng AI trên TikTok khiến người dùng tự cài mã độc
Các chuyên gia an ninh mạng vừa đưa ra cảnh báo nghiêm trọng về một hình thức lừa đảo trực tuyến mới đang lan rộng trên nền tảng TikTok. Theo đó, tin tặc sử dụng video do trí tuệ nhân tạo (AI) tạo ra, ngụy trang dưới dạng mẹo vặt công nghệ để dụ người dùng tự tay tải và cài đặt phần mềm độc hại lên máy tính cá nhân.
Chiêu trò này được phát hiện bởi công ty bảo mật nổi tiếng TrendMicro, với nạn nhân chủ yếu là người dùng Windows 11 đang tìm kiếm các giải pháp “miễn phí” để kích hoạt phần mềm như Microsoft Office, Spotify hay chính hệ điều hành Windows.
Video AI – công cụ đánh lừa mới của hacker
Thay vì dùng các liên kết độc hại dễ bị phát hiện, tin tặc đã chuyển sang sử dụng video hướng dẫn do AI đọc lồng tiếng với giọng nói tự nhiên, nội dung chi tiết và dễ hiểu. Người xem bị dẫn dắt qua từng bước như đang được giúp đỡ cài đặt phần mềm hợp pháp.
Không một đoạn văn bản hay đường link nào bị nhúng trực tiếp trong video – một thủ thuật giúp qua mặt hệ thống kiểm duyệt tự động của TikTok. Thay vào đó, giọng đọc AI yêu cầu người xem truy cập vào một địa chỉ trang web bằng tay, từ đó tải về tệp tin được chỉ định – thực chất là phần mềm chứa mã độc.
Phần mềm độc hại được cài qua các video hướng dẫn
TrendMicro cho biết, các video độc hại này chủ yếu phát tán hai loại phần mềm đánh cắp thông tin (infostealer) phổ biến và nguy hiểm: Vidar và StealC. Khi được cài đặt, các chương trình này có khả năng:
- Thu thập thông tin đăng nhập tài khoản email, mạng xã hội, ngân hàng điện tử...
- Đánh cắp dữ liệu ví tiền điện tử như Bitcoin, Ethereum...
- Trích xuất các tài liệu cá nhân lưu trong máy tính
- Tự động ẩn mình và duy trì hoạt động lâu dài, rất khó phát hiện
Mức độ nguy hiểm và khả năng lan truyền
Theo ghi nhận, đã có video sử dụng giọng đọc AI dạng này đạt tới hơn 500.000 lượt xem trên TikTok. Khi một nội dung dạng này được “thuật toán” đánh giá là hấp dẫn, khả năng lan tỏa càng lớn, đồng nghĩa với số lượng nạn nhân cũng tăng theo cấp số nhân.
Đáng lo ngại hơn, nhiều tài khoản đăng tải video đều ẩn danh, không rõ danh tính và được lập mới nhằm tránh bị truy vết. Chỉ cần người dùng sơ suất làm theo vài bước hướng dẫn tưởng như vô hại, hậu quả có thể là mất toàn bộ thông tin nhạy cảm, thiệt hại tài chính nghiêm trọng.
Làm sao để nhận biết và phòng tránh?
Để bảo vệ bản thân trước thủ đoạn tinh vi này, người dùng cần nắm rõ các nguyên tắc an toàn cơ bản:
- Tuyệt đối không làm theo hướng dẫn kích hoạt phần mềm lậu trên TikTok, YouTube hoặc các mạng xã hội khác.
- Không tải tệp từ những trang web được đọc lại bằng giọng AI hoặc không rõ nguồn gốc.
- Không tin tưởng các kênh cung cấp “mẹo vặt” công nghệ miễn phí khi không có chứng nhận uy tín.
- Chỉ tải phần mềm từ trang web chính thức của nhà phát triển hoặc cửa hàng ứng dụng được xác thực.
- Sử dụng phần mềm diệt virus và tường lửa cập nhật liên tục.
- Thường xuyên kiểm tra hoạt động đăng nhập bất thường và thay đổi mật khẩu các tài khoản quan trọng.
Người dùng cần nâng cao cảnh giác
Sự phát triển vượt bậc của công nghệ AI đang mở ra nhiều tiện ích mới nhưng cũng đồng thời trở thành công cụ bị lợi dụng để lừa đảo. Những video AI với giọng đọc chuẩn như người thật khiến người dùng dễ bị thuyết phục hơn bao giờ hết.
Đây không chỉ là hồi chuông cảnh tỉnh cho người dùng mạng xã hội, mà còn là lời nhắc nhở các nền tảng như TikTok cần tăng cường kiểm duyệt nội dung, ngăn chặn các hình thức lợi dụng AI để phát tán mã độc, bảo vệ cộng đồng khỏi những nguy cơ ngày càng phức tạp.
Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, người dùng nên:
- Ngừng sử dụng thiết bị ngay lập tức
- Sử dụng phần mềm chuyên dụng để quét và loại bỏ mã độc
- Liên hệ chuyên gia bảo mật để được hỗ trợ khẩn cấp
- Thay đổi toàn bộ mật khẩu và kiểm tra các giao dịch tài chính bất thường
Hãy luôn ghi nhớ: sự cẩn trọng là lớp phòng vệ đầu tiên và quan trọng nhất để tự bảo vệ bản thân trong thế giới số ngày nay.
Câu hỏi thường gặp
Chiêu lừa mới trên TikTok sử dụng AI hoạt động như thế nào?
Kẻ lừa đảo tạo video hướng dẫn bằng giọng đọc AI, yêu cầu người xem tự tay truy cập trang web độc hại và cài mã độc lên máy tính.
Phần mềm độc hại Vidar và StealC nguy hiểm ra sao?
Chúng có thể đánh cắp thông tin cá nhân, dữ liệu ví tiền điện tử, thông tin tài khoản ngân hàng và hoạt động ẩn mình rất khó phát hiện.
Làm thế nào để phát hiện video lừa đảo trên TikTok?
Nếu video hướng dẫn tải phần mềm không rõ nguồn, kêu gọi kích hoạt phần mềm miễn phí, có giọng AI thay vì người thật, bạn nên cảnh giác cao độ.
Tôi lỡ làm theo video và nghi bị dính mã độc, phải làm gì?
Dừng sử dụng máy tính ngay, sử dụng phần mềm diệt virus quét toàn bộ hệ thống, thay đổi mật khẩu các tài khoản quan trọng và liên hệ chuyên gia bảo mật.
TikTok có kiểm duyệt các video kiểu này không?
Các video dùng giọng đọc AI và không chứa đường link dễ qua mặt kiểm duyệt tự động. Do đó, TikTok cần tăng cường các biện pháp phát hiện nâng cao hơn.
Làm sao để tránh bị lừa bởi các chiêu trò trên mạng xã hội?
Không bao giờ tải phần mềm lậu, chỉ tin tưởng nguồn chính thống, cẩn trọng với video hướng dẫn kỹ thuật lạ và luôn cập nhật phần mềm bảo mật.