Mới đây, một nhóm tin tặc đã dễ dàng vượt qua phương thức xác thực 2 yếu tố. Chúng đã đánh lừa được hơn 1.000 người ở khu vực Trung Đông và Bắc Phi thông qua việc sử dụng thư điện tử và các trang web giả mạo để lừa nạn nhân đăng nhập, lấy cắp thông tin.
Xác thực 2 yếu tố là giải pháp bảo mật được thiết kế để bảo vệ các tài khoản trực tuyến trong trường hợp mật khẩu bị đánh cắp. Phương thức xác thực này được hoạt động như sau: Khi truy cập vào tài khoản, người dùng không chỉ điền thông tin đăng nhập như bình thường, mà còn phải cung cấp thêm một mã xác thực gồm nhiều chữ số được gửi qua số điện thoại cá nhân.
Tuy nhiên, chuỗi mã xác thực thường chỉ là một chuỗi các số ngẫu nhiên được tạo, đây cũng chính là lỗ hổng của phương thức bảo mật này. Vì thế, tin tặc đã tìm cách chiếm quyền sử dụng đoạn mã xác thực đó.
Nhóm tin tặc đã vượt qua phương thức xác thực hai yếu tố bằng cách gửi các cảnh báo bảo mật giả mạo. Nội dung các cảnh báo đánh lừa nạn nhân rằng, tài khoản của họ có thể đã bị đăng nhập trái phép và yêu cầu họ đặt lại mật khẩu trong trang đăng nhập của Google.
Các tin tặc đã tạo ra một quy trình giả mạo để lừa đảo chiếm đoạt mật khẩu và mã xác thực 2 yếu tố của nạn nhân. Theo các chuyên gia, các tin tặc đã xây dựng một hệ thống tự động. Hệ thống này sẽ khởi chạy trên trình duyệt Chrome và tự động đánh cắp các chi tiết đăng nhập của người dùng, rồi gửi đến các dịch vụ được chỉ định, bao gồm cả các mã xác thực 2 yếu tố được gửi qua SMS.
Các chuyên gia khuyến nghị người dùng nên áp dụng phương thức xác thực 2 yếu tố, nhưng cũng cần nhận thức rằng hệ thống này vẫn còn những hạn chế nhất định chứ không thực sự hoàn hảo, do đó cần cẩn trọng bảo vệ thông tin của mình.
ĐT
Theo SecurityBox
16:00 | 08/11/2018
15:00 | 17/02/2022
13:00 | 18/09/2018
15:00 | 22/01/2021
09:00 | 26/01/2021
08:00 | 27/03/2019
09:00 | 21/08/2018
13:00 | 05/03/2025
Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.
13:00 | 14/02/2025
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
10:00 | 09/12/2024
Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
