“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Doanh nghiệp cần điều chỉnh chiến lược tìm kiếm trước sự bùng nổ của AI search, liệu có thay thế hoàn toàn SEO truyền thống?
Làn sóng IPO từ các công ty chip và AI Trung Quốc gia tăng, với ít nhất sáu doanh nghiệp chuẩn bị niêm yết tại Hong Kong trong bối cảnh tái cấu trúc chuỗi cung ứng toàn cầu.
Amazon đang đàm phán đầu tư 10 tỷ USD vào OpenAI, mở ra cơ hội chiến lược trong cuộc đua AI giữa các ông lớn công nghệ.
Lợi nhuận của CATL và Sungrow tăng vọt nhờ nhu cầu toàn cầu, bất chấp thuế quan từ Mỹ. Trung Quốc chiếm 60% lượng pin lithium-ion nhập khẩu của Mỹ.
Microsoft, Meta và Google đang tìm cách giảm rủi ro tài chính từ đầu tư AI bằng các thỏa thuận với doanh nghiệp nhỏ, tạo ra những cơ hội mới trong ngành công nghệ.
Khảo sát cho thấy 68% CEO sẽ tiếp tục đầu tư vào AI trong năm 2026, bất chấp hiệu quả ngắn hạn chưa thuyết phục.
Mỹ cảnh báo áp dụng biện pháp trừng phạt kinh tế đối với doanh nghiệp công nghệ châu Âu, leo thang căng thẳng thương mại với EU.
AI đang tạo ra những cơ hội nghề nghiệp mới, từ người giải thích AI đến người huấn luyện, đáp ứng nhu cầu trong thị trường lao động hiện đại.
Trung Quốc chiếm ưu thế trong cuộc cạnh tranh AI nhờ lưới điện lớn và chi phí điện thấp, tạo điều kiện cho sự phát triển công nghệ vượt trội.
OpenAI trở thành động cơ kinh tế cốt lõi của làn sóng AI toàn cầu, cạnh tranh với Google, Meta và xAI của Elon Musk.