Mới đây, một nhóm tin tặc đã dễ dàng vượt qua phương thức xác thực 2 yếu tố. Chúng đã đánh lừa được hơn 1.000 người ở khu vực Trung Đông và Bắc Phi thông qua việc sử dụng thư điện tử và các trang web giả mạo để lừa nạn nhân đăng nhập, lấy cắp thông tin.
Xác thực 2 yếu tố là giải pháp bảo mật được thiết kế để bảo vệ các tài khoản trực tuyến trong trường hợp mật khẩu bị đánh cắp. Phương thức xác thực này được hoạt động như sau: Khi truy cập vào tài khoản, người dùng không chỉ điền thông tin đăng nhập như bình thường, mà còn phải cung cấp thêm một mã xác thực gồm nhiều chữ số được gửi qua số điện thoại cá nhân.
Tuy nhiên, chuỗi mã xác thực thường chỉ là một chuỗi các số ngẫu nhiên được tạo, đây cũng chính là lỗ hổng của phương thức bảo mật này. Vì thế, tin tặc đã tìm cách chiếm quyền sử dụng đoạn mã xác thực đó.
Nhóm tin tặc đã vượt qua phương thức xác thực hai yếu tố bằng cách gửi các cảnh báo bảo mật giả mạo. Nội dung các cảnh báo đánh lừa nạn nhân rằng, tài khoản của họ có thể đã bị đăng nhập trái phép và yêu cầu họ đặt lại mật khẩu trong trang đăng nhập của Google.
Các tin tặc đã tạo ra một quy trình giả mạo để lừa đảo chiếm đoạt mật khẩu và mã xác thực 2 yếu tố của nạn nhân. Theo các chuyên gia, các tin tặc đã xây dựng một hệ thống tự động. Hệ thống này sẽ khởi chạy trên trình duyệt Chrome và tự động đánh cắp các chi tiết đăng nhập của người dùng, rồi gửi đến các dịch vụ được chỉ định, bao gồm cả các mã xác thực 2 yếu tố được gửi qua SMS.
Các chuyên gia khuyến nghị người dùng nên áp dụng phương thức xác thực 2 yếu tố, nhưng cũng cần nhận thức rằng hệ thống này vẫn còn những hạn chế nhất định chứ không thực sự hoàn hảo, do đó cần cẩn trọng bảo vệ thông tin của mình.
ĐT
Theo SecurityBox
16:00 | 08/11/2018
15:00 | 17/02/2022
13:00 | 18/09/2018
15:00 | 22/01/2021
09:00 | 26/01/2021
08:00 | 27/03/2019
09:00 | 21/08/2018
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
