Tin tặc đã tấn công các tài khoản Twitter và chiếm quyền điều khiển nhằm mục đích lừa đảo. Chúng thường để lại thông tin với nội dung: “Tất cả số tiền được gửi vào ví Bitcoin theo địa chỉ dưới đây của chúng tôi sẽ được gửi trả lại bạn gấp đôi”.
Thông tin giả này rất dễ khiến người dùng tin tưởng và làm theo do nội dung được đăng tải trên những tài khoản chính thức của các tập đoàn công nghệ cũng như người nổi tiếng. Đây là một kỹ thuật lừa đảo tiền ảo kinh điển vốn đã được tin tặc sử dụng rất nhiều lần.
Theo đánh giá của giới công nghệ, đây có thể là vụ tấn công lớn nhất từ trước tới nay nhằm vào hệ thống bảo mật của Twitter khiến người dùng có nguy cơ mất khoảng 10.000 USD. Tất cả các tin nhắn trên đều có địa chỉ của cùng một ví bitcoin với khoản tiền khoảng 112.000 USD được chuyển vào tài khoản này trong nhiều giờ qua.
Ngay sau khi vụ tấn công xảy ra, Giám đốc điều hành (CEO) Twitter Jack Dorsey khẳng định đội ngũ kỹ thuật của Twitter đã nắm bắt được vấn đề và đang xử lý sự cố tấn công mạng trên. Hiện tại, phần lớn các tài khoản đều đã hoạt động trở lại, nhưng vẫn có nguy cơ bị gián đoạn bất ngờ.
Trước đây, Twitter cũng từng vướng vào nhiều vụ tấn công tài khoản của người nổi tiếng, bao gồm cả tài khoản của CEO Jack Dorsey thông qua thủ thuật đổi SIM.
Tuệ Minh
10:00 | 28/05/2020
12:00 | 10/09/2020
15:00 | 15/10/2020
17:00 | 07/12/2020
14:00 | 23/11/2017
15:35 | 10/06/2016
14:00 | 17/08/2020
15:24 | 06/03/2017
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024