Bạn đã bao giờ thấy một trò lừa đảo rõ ràng đến mức chỉ một đứa trẻ mới có thể mê mẩn nó? Theo báo cáo của Malwarebytes, những kẻ lừa đảo trên TikTok đang cung cấp mã tải xuống “miễn phí” cho các trò chơi phổ biến như một phần của kế hoạch quảng cáo độc hại — trẻ em được khuyến khích truy cập trang web để xem trò chơi miễn phí và phần mềm độc hại tự động được tải xuống máy tính của chúng thông qua quảng cáo.
Trò lừa đảo này phổ biến một cách đáng ngạc nhiên. Tìm kiếm “khóa Steam miễn phí” trên TikTok sẽ cho ra hàng chục tài khoản, tất cả đều tuyên bố cung cấp mã truy cập miễn phí cho các trò chơi trên thị trường Steam. Nhiều tài khoản lừa đảo tập trung vào Những chàng trai mùa thu, một trò chơi trị giá 25 đô la phổ biến với những người phát trực tiếp (và nói cách khác, những game thủ trẻ chưa có 25 đô la).
Bạn bè của chúng tôi trong nhóm Malwarebytes đã xác định một tài khoản như vậy, có tên là fallkeys06, khuyến khích người dùng TikTok truy cập “fallkeys.com”. Bất chấp toàn bộ nội dung “các phím Steam”, trang web này cung cấp các bản tải xuống trực tiếp Những chàng trai mùa thu dành cho Android, iOS và PC. Và để làm ngọt nồi, những Những chàng trai mùa thu tải xuống bị “tấn công” bằng mã gian lận và các đặc quyền khác.
Những nạn nhân cố gắng Những chàng trai mùa thu từ “fallkeys.com” được yêu cầu mở CAPTCHA và chứng minh rằng chúng không phải là bot tự động. Nhưng CAPTCHA này liên kết đến một trang web quảng cáo độc hại đã biết. Nói cách khác, nó cung cấp các tải trọng độc hại thông qua các quảng cáo mà nạn nhân thường không biết.
Rất may, “fallkeys.com” không còn trực tuyến nữa. Có vẻ như nhà cung cấp miền của trang web đã ngừng hoạt động. Nhưng vẫn có rất nhiều tài khoản TikTok hướng người dùng đến “fallkeys.com”, tất cả đều có tên như fallkeys04, fallkeys02 và thậm chí là fallkeys46! Rõ ràng, TikTok không thực hiện các bước để giảm thiểu vấn đề này.
Nếu muốn bảo vệ mình khỏi những trò lừa đảo tương tự, bạn có thể nên hỏi con mình xem chúng có thấy mọi người tặng trò chơi “miễn phí” trên TikTok hay không và cảnh báo rằng những tài khoản như vậy đang cố gắng phát tán vi-rút. Trẻ em không thể ngăn những trò gian lận này xảy ra, nhưng bạn vẫn có thể giáo dục chúng về sự an toàn trên internet.
Nguồn: Malwarebytes
