Hacker đã tìm ra cách qua mặt xác thực hai yếu tố của Gmail

ictnews Báo cáo bảo mật mới lưu ý rằng tin tặc đã bắt đầu sử dụng quy trình tự động, bằng cách đầu tiên là lừa đảo mật khẩu của bạn từ một trang web lừa đảo, sau đó gửi mật khẩu cho Gmail, kích hoạt tin nhắn văn bản hai yếu tố và cuối cùng bạn gửi tin nhắn đó vào trang web lừa đảo.

Hacker đã tìm ra cách qua mặt xác thực hai yếu tố của Gmail

Xác thực hai yếu tố được ca ngợi là một bước tiến đáng kể trong việc bảo mật trực tuyến, cho phép đăng nhập một cách tự tin vào các trang web như Gmail. Các trang web trước đây yêu cầu mật khẩu không an toàn giờ cần mật khẩu phức tạp với hình thức xác thực thứ hai từ thiết bị di động hoặc triển khai các hệ thống hai yếu tố khác. Tuy nhiên, giống với mọi thứ khác, xác thực hai yếu tố không phải không có lỗ hổng và một báo cáo mới đã cho biết chi tiết cách tin tặc lừa đảo phương thức xác thực hai yếu tố này.

Xác thực bằng hệ thống hai yếu tố gồm hai bước, yêu cầu người dùng nhập cả mật khẩu và mã, thường được gửi đến thiết bị di động. Tùy chọn bảo mật này thực sự giúp ngăn chặn tin tặc truy cập vào tài khoản người dùng nếu họ chỉ có quyền truy cập vào một yếu tố, chẳng hạn như mật khẩu của bạn, nếu dữ liệu của trang web bị vi phạm. Nhưng, nếu bạn vô tình đưa mã hai yếu tố của mình cho một cá nhân hoặc trang web độc hại, hệ thống đã bị đánh bại.

Báo cáo bảo mật mới lưu ý rằng tin tặc đã bắt đầu sử dụng quy trình tự động, bằng cách đầu tiên là lừa đảo mật khẩu của bạn từ một trang web lừa đảo, sau đó gửi mật khẩu cho Gmail, kích hoạt tin nhắn văn bản hai yếu tố và cuối cùng bạn gửi tin nhắn đó vào trang web lừa đảo.

Bởi vì một số hệ thống không yêu cầu người dùng xác thực lại để tắt hai yếu tố, tin tặc sau đó có thể nhanh chóng bỏ bước xác thực hai yếu tố này ngay trong tài khoản của bạn. Ngay cả khi không kiểm soát hoàn toàn tài khoản, tin tặc có thể tạo mật khẩu dành riêng cho ứng dụng, mật khẩu phụ có thể được sử dụng để truy cập tài khoản hai yếu tố mà không cần xác thực lại mỗi lần.

Trong suốt năm 2017 và 2018, tin tặc đã nhắm mục tiêu hơn một nghìn tài khoản Google và Yahoo trên khắp Trung Đông và Bắc Phi. Khi thử nghiệm, các chuyên gia phát hiện ra rằng thiết lập điện thoại thông minh để thử nghiệm hệ thống lừa đảo thực sự đã nhận được một tin nhắn văn bản chính hãng từ máy chủ Google để xác thực liên quan đến trang web độc hại.

Mặc dù thông tin này không phải là lý do để bạn từ bỏ bất kỳ hệ thống hai yếu tố nào đang sử dụng, chúng tôi vẫn khuyên bạn nên cẩn thận với các loại tài khoản, mặc dù bạn đã dùng xác thực hai yếu tố.

Trí tuệ nhân tạo tái hiện khuôn mặt người nổi tiếng qua đời từ khi còn trẻ

Những ngôi sao nổi tiếng thế giới qua đời cách đây hàng chục năm sẽ có dung nhan như thế nào nếu họ vẫn sống ở hiện tại? Một nghệ sĩ với sự trợ giúp của trí tuệ nhân tạo đã giúp tìm ra câu trả lời.

Quản lý AI tại các thành phố lớn

New York, London, Barcelona và các thành phố lớn trên thế giới đang nỗ lực thiết lập quy định đối với việc sử dụng trí tuệ nhân tạo (AI).

5G Ấn Độ sẽ rẻ nhất thế giới

Đây là khẳng định của tài phiệt Mukesh Ambani, ông chủ tập đoàn công nghiệp Reliance Industries.

TikTok gặp khó trong mở rộng thị trường mua sắm trực tiếp

Mua sắm trực tiếp (live-shoping), sự kết hợp giữa mua sắm và phát trực tiếp (livestream) là một miếng bánh béo bở nhưng không hề dễ dàng đối với TikTok tại các thị trường ngoài châu Á.

Trào lưu tóm tắt phim trên TikTok bắt đầu tấn công ra nước ngoài

Chỉ dài vài phút, những video tóm tắt nội dung phim kiểu “mì ăn liền” thu tiền về cho chủ kênh, nhưng gây hại cho nhà phát hành.

Chi 6 triệu đồng chuộc lại iPhone bị trộm ở TP.HCM

Sau khi trộm cướp iPhone, đa phần các đối tượng sẽ rã máy bán linh kiện. Người dùng trong câu chuyện này chuộc được lại chiếc iPhone 13 Pro của mình với giá 6 triệu đồng.

Gỡ "nút thắt cổ chai" cho đầu tư khởi nghiệp đổi mới sáng tạo

Dù đã có đầy đủ khung pháp lý cho các doanh nghiệp đổi mới sáng tạo và hoạt động đầu tư khởi nghiệp, nhưng để cạnh tranh với các nước trong khu vực thì vẫn còn nhiều điểm cần tháo gỡ mới có được môi trường phù hợp.

Ứng dụng AI cải thiện chất lượng không khí tại các thành phố lớn

Nhờ trí tuệ nhân tạo (AI), vấn đề ô nhiễm không khí có thể được giải quyết hiệu quả hơn. AI được sử dụng để để giám sát, đo lường, dự báo, tư vấn và quản lý chất lượng không khí ở các thành phố lớn.

Tương lai u tối bủa vây Facebook

Facebook từ vị thế là một gã khổng lồ công nghệ, giờ đây, công ty đang phải đối diện với viễn cảnh tồi tệ khi doanh số sụt giảm, người dùng quay lưng.

Thế khó của Apple

Theo ước tính, Apple có thể sẽ phải mất đến 8 năm để chuyển 10% chuỗi cung ứng hiện tại ra khỏi Trung Quốc.

Đang cập nhật dữ liệu !