“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Việc đặt cược mạnh mẽ vào AI, 6G, robot hình người và các công nghệ nền tảng khác không chỉ phản ánh tham vọng công nghệ của Bắc Kinh, mà còn cho thấy cuộc đua định hình trật tự công nghệ toàn cầu đang bước vào giai đoạn quyết liệt…
Những đợt niêm yết lớn mới có thể tạo ra cơn bội thu khổng lồ cho Phố Wall và Thung lũng Silicon sau nhiều năm thị trường IPO ảm đạm…
Quỹ giải thưởng kỷ lục tiếp tục củng cố vị thế của EWC như một sự kiện trọng điểm trong lịch thi đấu esports toàn cầu, được thiết kế nhằm tôn vinh các tuyển thủ và câu lạc bộ ở cấp độ cao nhất...
Hàn Quốc đang cho thế giới thấy cách công nghệ, chính sách và thói quen tiêu dùng có thể kết hợp để định hình tương lai của thanh toán số...
Trong cuộc đua AI toàn cầu, những người cầm kìm, cầm búa và đi dây điện đang trở thành lực lượng không thể thiếu, thậm chí quyết định tốc độ phát triển của cả ngành công nghệ cao…
Trung Quốc đang xây dựng các quy định mới nhằm kiểm soát số lượng chip trí tuệ nhân tạo (AI) tiên tiến mà các doanh nghiệp trong nước được phép mua từ các nhà sản xuất nước ngoài, đặc biệt là Nvidia...
Không chỉ “săn” nhân sự đơn lẻ, Big Tech còn mua lại các doanh nghiệp liên quan đến năng lượng và trung tâm dữ liệu, đồng thời mở rộng hợp tác với các nhà thầu...
DeepSeek, startup trí tuệ nhân tạo hàng đầu Trung Quốc, đang được ưa chuộng tại một số quốc gia như Belarus, Nga, Syria, Iran và Ethiopia, theo nghiên cứu mới của Microsoft…
Google sẽ tiến hành sản xuất sản phẩm mới cho các dòng smartphone Pixel, Pixel Pro và Pixel Fold tại Việt Nam. Điều quan trọng ở đây là quy trình phát triển sản phẩm mới sẽ có sự dịch chuyển…
ChangXin Memory Technologies (CXMT) – nhà sản xuất chip nhớ hàng đầu của Trung Quốc – đang nổi lên như một nhân tố mới có khả năng định hình lại cán cân thị trường chip nhớ, không chỉ trong nước mà cả trên phạm vi toàn cầu...