“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Chính quyền một số địa phương tại Trung Quốc đã nhanh chóng khuyến khích ứng dụng OpenClaw dù có một số nghi ngại liên quan đến công cụ này…
Cơn sốt cài đặt tác nhân AI OpenClaw tại Trung Quốc đang có bước ngoặt trớ trêu: sau khi trả tiền để cài đặt, nhiều người dùng nay lại tiếp tục chi tiền để gỡ bỏ phần mềm này…
Khi các trung tâm dữ liệu AI tiêu thụ hơn một nửa lượng DRAM của thế giới, các hãng máy tính cá nhân như Lenovo, HP, Dell, Asus hay Acer đang chịu áp lực lớn phải tăng giá sản phẩm hoặc cắt giảm cấu hình...
Trung Đông – khu vực tưởng chừng ít liên quan đến ngành chip – thực tế lại nắm giữ nhiều nguyên liệu chiến lược như heli và bromine...
Là thế hệ am hiểu công nghệ và có khẩu vị rủi ro cao, Gen Z đang dần thay đổi thói quen đầu tư khi ưu tiên sử dụng trí tuệ nhân tạo và các diễn đàn trực tuyến để đưa ra quyết định chọn mã cổ phiếu...
Định hướng xây dựng “nền kinh tế thông minh” đang trở thành trụ cột trong chiến lược phát triển mới của Trung Quốc. Nhà đầu tư săn tìm làn sóng cổ phiếu công nghệ mới...
Nhà sản xuất bán dẫn theo hợp đồng lớn nhất thế giới – TSMC – cho biết sẽ tuyển khoảng 8.000 nhân viên trong năm 2026 nhằm đáp ứng nhu cầu mở rộng sản xuất và phát triển các công nghệ bán dẫn thế hệ mới...
Một phần mềm AI agent mã nguồn mở mang tên OpenClaw đang tạo nên cơn sốt tại Trung Quốc khi người dùng từ lập trình viên đến nhân viên văn phòng, nội trợ hay sinh viên đổ xô cài đặt để tự động hóa công việc…
Việc sử dụng một số công cụ lập trình AI đã tăng hơn bốn lần, theo dữ liệu từ Aspire…
Các lãnh đạo hàng đầu trong ngành bán dẫn Trung Quốc kêu gọi chính phủ triển khai chiến lược quốc gia nhằm phát triển hệ thống máy quang khắc hoàn chỉnh trong giai đoạn 2026–2030…