“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Thương vụ này được cho là có thể huy động từ 40 tỷ đến 80 tỷ USD – con số đủ để đưa SpaceX vào nhóm những đợt IPO lớn nhất từng được thực hiện trên toàn cầu…
GAM Esports vừa gia nhập danh sách 40 câu lạc bộ thuộc Chương trình Đối tác 20 triệu USD của Esports Foundation, tiếp cận mạng lưới hơn 300 triệu người hâm mộ toàn cầu...
Sora nhanh chóng phải dừng lại khi tài nguyên được công ty mẹ ưu tiên sử dụng vào mục đích khác trong bối cảnh đối thủ cạnh tranh ngày càng mạnh…
Cuộc khủng hoảng nguồn cung naphtha – nguyên liệu đầu vào quan trọng của ngành hóa dầu và sản xuất bán dẫn – đang lan rộng khắp châu Á trong bối cảnh căng thẳng địa chính trị tại Trung Đông leo thang...
Điểm gây tranh cãi lớn nhất chính là cơ cấu sở hữu: TCL nắm 51% cổ phần, trong khi Sony giữ 49%...
Chi tiêu vốn (capex) của các nhà mạng quốc doanh Trung Quốc được dự báo sẽ giảm xuống mức thấp nhất trong vòng 15 năm vào năm 2026, khi làn sóng đầu tư cho hạ tầng 5G đã đi qua giai đoạn cao trào...
Các cố vấn chính phủ Trung Quốc cảnh báo việc phát triển và ứng dụng AI nếu thiếu kiểm soát có thể gây ra những hệ lụy nghiêm trọng về việc làm và an ninh dữ liệu. Họ kêu gọi thiết lập các “lằn ranh đỏ” cho công nghệ này…
Làn sóng niêm yết của các công ty lượng tử diễn ra trong bối cảnh thị trường toàn cầu đầy biến động, khi các xung đột địa chính trị làm suy giảm niềm tin của nhà đầu tư, đặc biệt với các tài sản rủi ro cao như công nghệ mới nổi…
Nguyên nhân đến từ một nghiên cứu mới của Google Research, cho thấy các trung tâm dữ liệu AI trong tương lai có thể cần ít bộ nhớ hơn đáng kể so với kỳ vọng trước đó...
Một báo cáo mới từ Human Security cho thấy lưu lượng truy cập do AI và bot tạo ra đã vượt qua con người, đánh dấu bước ngoặt lớn của Internet trong kỷ nguyên trí tuệ nhân tạo...