“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Dù lạc quan về triển vọng dài hạn của AI tại Trung Quốc, nhiều nhà đầu tư lo ngại khi mức định giá doanh nghiệp AI đang tăng nóng, nguy cơ bong bóng xuất hiện…
Một báo cáo mới của Viện Nước, Môi trường và Sức khỏe thuộc Đại học Liên Hợp Quốc (UNU-INWEH) cho thấy mức tiêu thụ điện và nước của các trung tâm dữ liệu có thể tăng gần gấp đôi vào năm 2030, chủ yếu do nhu cầu vận hành các hệ thống AI...
Một trong những lĩnh vực được ưu tiên hàng đầu là công nghiệp bán dẫn. Theo chương trình “Make in India”, chính phủ đang hỗ trợ xây dựng hạ tầng và cung cấp nhiều ưu đãi nhằm thu hút các tập đoàn công nghệ toàn cầu đặt cơ sở sản xuất tại nước này...
Một trong những xu hướng đáng lo ngại nhất hiện nay là sự xuất hiện của các bộ công cụ lừa đảo (phishing kits) được tạo ra bằng AI cùng với các nội dung deepfake có độ chân thực rất cao...
Ngày càng nhiều nhà sản xuất Trung Quốc tận dụng TikTok Shop để tiếp cận khách hàng toàn cầu, xây dựng thương hiệu riêng và phát triển sản phẩm dựa trên phản hồi thị trường theo thời gian thực...
Nhu cầu mạnh mẽ đối với các thiết bị AI và chất bán dẫn là động lực chính giúp vốn hóa của TSMC tăng gấp đôi trong vòng một năm...
Thay vì cạnh tranh trực diện với OpenAI, Google hay Anthropic bằng việc xây dựng các mô hình lớn nhất thế giới, Apple tận dụng công nghệ từ những đối tác hàng đầu như Google và Nvidia...
Liên minh châu Âu (EU) vừa công bố gói chính sách toàn diện nhằm tăng cường năng lực công nghệ nội khối, hướng tới mục tiêu xây dựng “chủ quyền công nghệ” trong các lĩnh vực chiến lược như bán dẫn, trí tuệ nhân tạo (AI), điện toán đám mây và phần mềm nguồn mở...
Đằng sau những con số đầu tư khổng lồ là hàng loạt nút thắt về điện năng, hạ tầng và thủ tục khiến tiến độ xây dựng các trung tâm dữ liệu trên khắp nước Mỹ đang bị chậm đáng kể…
Theo giới quan sát, động thái mới cho thấy Washington đang ngày càng thận trọng trước nguy cơ các doanh nghiệp Trung Quốc tiếp cận năng lực tính toán AI tiên tiến thông qua mạng lưới công ty con và đối tác hoạt động tại nước ngoài...