Với hình thức lừa đảo này, các đối tượng xấu sẽ lập những tài khoản giả mạo hệ thống của ứng dụng TikTok, gửi tin nhắn tới người dùng với nội dung thông báo họ đã trở thành số ít những người được lựa chọn tham gia trải nghiệm phiên bản mới đang trong giai đoạn thử nghiệm của TikTok. Đi kèm với đó, chúng đưa ra những hứa hẹn hấp dẫn bao gồm trải nghiệm mới mẻ, giao diện đẹp hơn, nhiều tính năng hơn để người dùng TikTok tin tưởng và làm theo. Thậm chí, trong một số trường hợp, những kẻ lừa đảo còn mượn danh người nổi tiếng, KOLs để gia tăng độ uy tín với nạn nhân.
Sau khi nạn nhân tin tưởng và làm theo, họ sẽ được hướng dẫn tải xuống phần mềm phiên bản mới thông qua đường link đính kèm. Nạn nhân còn được yêu cầu cung cấp thông tin cá nhân bao gồm tên, số điện thoại, năm sinh, địa chỉ email… Thực tế, đây là những ứng dụng giả mạo có chứa mã độc, nếu xâm nhập vào thiết bị, kẻ xấu có thể chiếm quyền kiểm soát, đánh cắp thông tin và dữ liệu cá nhân của các nạn nhân.
Theo thống kê tại Việt Nam, tính đến cuối tháng 6/2023, đã có 61,2 triệu người dùng mỗi tháng trên nền tảng TikTok vứi lượng video viral lên đến hàng triệu. Đây đang là một trong những ứng dụng mạng xã hội và thương mại điện tử đang có tốc độ phát triển mạnh mẽ với người dùng Việt. Vì vậy, đây cũng sẽ là đích đến được nhiều đối tượng xấu lợi dụng để tấn công, lừa đảo người dùng với nhiều thủ đoạn ngày càng tinh vi và phức tạp.
Trước tình trạng kể trên, Cục An toàn thông tin (Bộ TT&TT) cũng đã đưa ra cảnh báo mới tới người dùng TikTok nói riêng và người dùng mạng xã hội nói chung, yêu cầu nâng cao tinh thần cảnh giác trước các thủ đoạn tương tự.
Người dùng mạng xã hội cần đặc biệt cẩn trọng, xác thực danh tính của người gửi khi nhận được các tin nhắn với nội dung mời chào như kể trên, tuyệt đối không truy cập vào những đường link lạ, không cung cấp thông tin cá nhân khi chưa xác minh được tính chính thống của các website, không tải về các ứng dụng từ người dùng không xác định.
Để đảm bảo an toàn cho thiết bị và vẫn muốn được trải nghiệm những bản cập nhật mới từ các ứng dụng yêu thích, người dùng chỉ nên tải từ hệ thống các cửa hàng ứng dụng (CH Play đối với người dùng Android và App Store với người dùng iPhone).
Và cuối cùng, khi có các dấu hiệu đáng ngờ, người dùng cần nhanh chóng báo cáo tài khoản của đối tượng khả nghi để đội ngũ quản trị viên của nền tảng (bao gồm TikTok) kịp thời xử lý và ngăn chặn các hành vi lừa đảo này.