“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Điểm đáng chú ý là mức định giá của DeepSeek đã tăng mạnh chỉ trong thời gian ngắn. Khi bắt đầu quá trình gọi vốn cách đây vài tuần, startup này được định giá khoảng 20 tỷ USD…
Đây là lần đầu tiên trong lịch sử hãng điện tử lớn nhất Hàn Quốc đạt được cột mốc này, đồng thời trở thành công ty châu Á thứ hai làm được điều đó, sau Taiwan Semiconductor Manufacturing Co...
Theo thống kê, trong số 64 nhà máy mới dự kiến đi vào hoạt động tại châu Á đến năm 2029, chỉ có 6 cơ sở đặt tại Đông Nam Á, phần lớn còn lại tập trung ở Trung Quốc và Đài Loan (Trung Quốc)…
Động lực tăng trưởng của Huawei không chỉ đến từ nhu cầu thị trường, mà còn từ việc Nvidia gặp nhiều rào cản pháp lý với cả Washington và Bắc Kinh...
Thị trường robot hình người đã bắt đầu tạo ra các đơn hàng thực tế cho chuỗi cung ứng điện tử Trung Quốc…
Một tòa án tại Trung Quốc vừa ra phán quyết mang tính bước ngoặt: doanh nghiệp không thể đơn phương chấm dứt hợp đồng lao động với lý do thay thế con người bằng trí tuệ nhân tạo…
Lợi nhuận ròng của doanh nghiệp chip Yuanjie Trung Quốc tăng tới 1.153% so với cùng kỳ năm trước...
Các nhà nghiên cứu hàng đầu đang rời bỏ các Big Tech, từ Meta, Google, OpenAI hay DeepMind, để thành lập startup riêng…
Việt Nam được đánh giá là một trong những thị trường Esports năng động nhất trên toàn cầu nhờ vào thế hệ dân số trẻ am hiểu kỹ thuật số và đang sở hữu trình độ tiệm cận các tiêu chuẩn quốc tế...
Theo định hướng mới, các nền tảng sẽ phải ký kết hợp đồng lao động tiêu chuẩn với người lao động, đảm bảo mức thu nhập hợp lý và xây dựng cơ chế bảo vệ quyền lợi rõ ràng hơn…