SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Digital 2024-03-02 23:26:46

Hacker Nhắm Mục Tiêu FCC và Các Sàn Giao Dịch Tiền Điện Tử Trong Chiến Dịch Phishing Okta Cao Cấp

- Hacker sử dụng bộ kit phishing tên là CryptoChameleon để nhắm vào nhân viên của Ủy ban Truyền thông Liên bang (FCC) và người dùng cũng như nhân viên của các nền tảng tiền điện tử như Binance, Coinbase, Kraken và Gemini.
- Các trang phishing được thiết kế để mô phỏng trang đăng nhập đơn của Okta, Gmail, iCloud, Outlook, Twitter, Yahoo và AOL, gây nhầm lẫn cho nạn nhân.
- Kẻ tấn công thực hiện chiến dịch lừa đảo và kỹ thuật social engineering phức tạp qua email, SMS và voice phishing để lừa đảo thông tin nhạy cảm như tên đăng nhập, mật khẩu và thậm chí là ảnh chứng minh thư.
- Chiến dịch phishing này có điểm tương đồng với chiến dịch Oktapus năm 2022 của nhóm hacker Scattered Spider, nhưng chưa đủ bằng chứng để xác định rõ ràng.
- Kẻ tấn công đăng ký các tên miền giả mạo giống hệt tên miền chính thức, như "fcc-okta[.]com" chỉ khác một ký tự so với trang đăng nhập Okta chính thức của FCC.
- Nạn nhân khi truy cập vào trang phishing sẽ phải giải quyết thử thách CAPTCHA, điều này vừa giúp lọc bỏ bot vừa tăng tính xác thực cho quá trình lừa đảo.
- Sau khi quá trình phishing hoàn tất, thông tin nạn nhân có thể bị lợi dụng.

📌Chiến dịch phishing Okta tiên tiến này là một ví dụ điển hình về cách thức mà các hacker ngày càng trở nên tinh vi trong việc mạo danh các dịch vụ trực tuyến uy tín để đánh cắp thông tin cá nhân và tài chính. Sự giống nhau đến từng chi tiết giữa các trang đăng nhập giả mạo và trang thật làm tăng khả năng thành công của các cuộc tấn công, đồng thời cho thấy mức độ phức tạp và kỹ lưỡng trong việc chuẩn bị của kẻ tấn công. Việc sử dụng CAPTCHA không chỉ giúp họ lọc bỏ các bot mà còn tạo ra một lớp vỏ bọc tin cậy, khiến nạn nhân khó có thể phát hiện ra sự giả mạo. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và cần thiết phải kiểm tra kỹ lưỡng các thông tin đăng nhập và liên kết mà chúng ta sử dụng hàng ngày.

Citations:
[1] https://www.bleepingcomputer.com/news/security/hackers-target-fcc-crypto-firms-in-advanced-okta-phishing-attacks/

Nguồn tham khảo
17

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo