Cách phản ánh vi phạm giao thông qua VNeID

Thời gian gần đây, cộng đồng mạng xôn xao trước thông tin các tin tặc có thể sử dụng trí tuệ nhân tạo (AI) để trích xuất dấu vân tay từ những bức ảnh selfie. Trên Instagram, một bài đăng cảnh báo đã thu hút hơn 16.000 lượt thích cùng hàng nghìn bình luận bày tỏ sự hoang mang.

Nhiều người dùng thậm chí cực đoan cho rằng AI là "mối đe dọa đối với nhân loại" và tuyên bố sẽ thay đổi hoàn toàn cách chụp ảnh để tự bảo vệ mình.

Nguồn cơn của sự lo lắng này dường như bắt nguồn từ một phóng sự truyền hình tại Trung Quốc hồi tháng 4. Trong đó, các chuyên gia thực nghiệm cho thấy nếu chụp ảnh ở cự ly gần với độ phân giải cao, kẻ xấu có thể phục hồi dữ liệu vân tay để xâm nhập vào các tài khoản cá nhân.

Khác với mật khẩu, dữ liệu sinh trắc học một khi bị lộ sẽ không thể thay đổi.

Mặc dù về mặt kỹ thuật, việc trích xuất vân tay từ ảnh là có thể, nhưng các chuyên gia an ninh mạng khẳng định rủi ro đối với người dùng phổ thông là cực kỳ thấp.

Theo Giáo sư, chuyên gia an ninh mạng Justin Cappos (Đại học New York), hiện tại chưa có dấu hiệu cho thấy tội phạm mạng sử dụng phương thức này như một vũ khí tấn công.

Đồng quan điểm, Giáo sư Vyas Sekar (Đại học Carnegie Mellon) ví kịch bản này giống như một tình tiết trong phim "Nhiệm vụ bất khả thi".

Để hiện thực hóa, kẻ tấn công cần những bức ảnh có độ phân giải cực cao và phải thực sự quyết tâm nhắm vào một "mục tiêu giá trị lớn" - chẳng hạn như những người nắm giữ chìa khóa của các cơ sở an ninh trọng yếu.

Lịch sử từng ghi nhận một số trường hợp tương tự. Năm 2014, một hacker tuyên bố đã sao chép được vân tay của bà Ursula von der Leyen (khi đó là Bộ trưởng Quốc phòng Đức) qua ảnh chụp cận cảnh tại một sự kiện.

Tuy nhiên, ngay cả khi sở hữu được bản sao dấu vân tay, tin tặc vẫn đối mặt với một rào cản lớn chính là tiếp cận thiết bị vật lý.

Để mở khóa máy tính xách tay hay thực hiện giao dịch tại ngân hàng, chúng buộc phải trực tiếp sử dụng dấu vân tay giả trên các máy quét đó.

Thay vì lo lắng về những kịch bản viễn tưởng, các chuyên gia cảnh báo người dùng nên tập trung vào những mối đe dọa thực tế và phổ biến hơn.

Giáo sư Cappos nhấn mạnh, các vụ lừa đảo giả mạo qua email, liên kết độc hại hoặc trang web giả mạo vẫn là phương thức tấn công chủ yếu hiện nay: "Mười năm nữa, có thể tình hình sẽ thay đổi, nhưng ở thời điểm hiện tại, việc giơ tay chữ V khi chụp ảnh chưa phải là mối nguy mà bạn cần quá bận tâm".

Tin Gốc: Dân Trí

Theo TechRadar, một chiến dịch lừa đảo quy mô lớn đang nhắm vào người dùng iOS với thủ đoạn cực kỳ tinh vi, đó là sử dụng chính hệ thống thông báo của Apple để gửi đi những thông điệp độc hại, hòng 'vét sạch' tài khoản ngân hàng của nạn nhân.

Nếu một ngày nhận được email từ địa chỉ uy tín email.apple.com thông báo rằng bạn vừa thanh toán 899 USD cho một chiếc iPhone mới qua PayPal, bạn sẽ làm gì? Đa số người dùng sẽ hốt hoảng và tìm cách hủy đơn hàng ngay lập tức. Đây chính là lúc cạm bẫy bắt đầu sập xuống.

Điểm khác biệt của chiến dịch này so với các thư rác thông thường là nó được gửi đi từ tên miền thật của Apple. Các chuyên gia bảo mật phát hiện ra hacker đã lợi dụng kẽ hở trong quy trình tạo Apple ID.

Chúng tạo tài khoản mới và chèn toàn bộ nội dung lừa đảo, gồm cả số điện thoại giả mạo, vào các trường thông tin như "Họ" và "Tên" - nơi vốn có giới hạn ký tự. Sau đó, bằng cách thay đổi thông tin giao hàng, chúng kích hoạt hệ thống tự động của Apple gửi email xác nhận đến hàng loạt nạn nhân. Vì là email hệ thống thật, các bộ lọc thư rác hoàn toàn bị qua mặt.

Trong nội dung email, hacker khéo léo đính kèm một số điện thoại hỗ trợ để "hủy đơn hàng". Khi nạn nhân gọi tới vì lo lắng, những kẻ lừa đảo ở đầu dây bên kia sẽ đóng giả nhân viên Apple để dẫn dụ nạn nhân cung cấp thông tin nhạy cảm (mật khẩu, mã OTP) và yêu cầu cài đặt phần mềm truy cập từ xa vào máy tính/điện thoại.

Một khi có quyền kiểm soát, chúng sẽ thực hiện các lệnh chuyển khoản bất hợp pháp, nhanh chóng tẩu tán toàn bộ số tiền có trong tài khoản ngân hàng của nạn nhân.

Chiêu trò lạm dụng danh sách gửi thư của các 'ông lớn' như Google, Amazon hay Microsoft thực tế không mới, nhưng việc lợi dụng Apple ID lần này cho thấy sự liều lĩnh của tin tặc.

Các chuyên gia khuyên cho người dùng phải luôn cảnh giác bất kỳ email nào thúc giục bạn gọi điện đến một số lạ đều là dấu hiệu lừa đảo. Thay vì bấm vào link hoặc gọi số trong email, hãy truy cập trực tiếp vào trang web chính thức apple.com hoặc ứng dụng Apple Store để kiểm tra lịch sử đơn hàng. Đặc biệt, Apple cũng không bao giờ yêu cầu khách hàng cài đặt phần mềm điều khiển từ xa để hỗ trợ kỹ thuật qua điện thoại.

Tin Gốc: Thanh Niên

Một nghiên cứu chấn động vừa được Kaspersky công bố cho thấy, với sự hỗ trợ của các dòng GPU đời mới, gần một nửa số mật khẩu hiện nay đã trở nên 'mỏng manh' đến mức có thể bị bẻ khóa chỉ trong nháy mắt.

Nếu bạn đang tự tin rằng mật khẩu của mình là an toàn? Hãy suy nghĩ lại. Các chuyên gia bảo mật vừa cho biết có tới 48% mật khẩu toàn cầu có thể bị 'bẻ gãy' trong chưa đầy 1 phút. Nghiên cứu này được thực hiện dựa trên 231 triệu dữ liệu thực tế bị rò rỉ trên Dark Web từ năm 2023 đến nay.

Sử dụng một chiếc card đồ họa RTX 5090 thế hệ mới, nhóm nghiên cứu tại Kaspersky đã chứng minh rằng các rào cản bảo mật truyền thống đang dần trở nên vô nghĩa. Chỉ trong vòng 1 giờ, tỷ lệ mật khẩu bị khuất phục lên tới 60%. Và nếu kẻ tấn công chịu đầu tư thêm tiền để thuê sức mạnh tính toán đám mây, thì hầu như không có mật khẩu ngắn nào có thể sống sót.

Nguyên nhân chính dẫn đến sự yếu ớt này là thói quen đặt mật khẩu dưới 8 ký tự và sử dụng các mẫu ký tự dễ đoán. Thậm chí, việc thêm ký tự đặc biệt "@" cũng không còn an toàn như chúng ta tưởng, vì cứ 10 người thì có 1 người chọn ký tự này, khiến nó trở thành mục tiêu ưu tiên của các thuật toán dò tìm.

Theo các chuyên gia, quy tắc "8 ký tự" đã hoàn toàn lỗi thời. Để đối đầu với các siêu máy tính của tin tặc, mật khẩu ngày nay cần đạt độ dài tối thiểu là 15 ký tự. Độ dài chính là 'tấm khiên' vững chắc nhất, làm nản lòng những kẻ tấn công kiên trì nhất.

Ngoài ra, tình trạng tái sử dụng mật khẩu cũ cho nhiều tài khoản khác nhau đang ở mức báo động. Khi một tài khoản bị lộ, toàn bộ thông tin số của người dùng sẽ sụp đổ theo hiệu ứng domino.

Để bảo vệ bản thân, người dùng được khuyến cáo nên chuyển sang sử dụng Passkey - công nghệ chống giả mạo hiệu quả hơn hẳn mật khẩu truyền thống. Bên cạnh đó, việc bật xác thực hai yếu tố (MFA) và sử dụng các trình quản lý mật khẩu chuyên dụng là điều bắt buộc trong bối cảnh tội phạm mạng ngày càng tinh vi.

Tin Gốc: Thanh Niên