Theo các chuyên gia tại Hội nghị Fido châu Á - Thái Bình Dương (Fido Apac Summit 2023) lần đầu tiên được tổ chức tại Việt Nam, phương pháp xác thực mạnh không mật khẩu hiện nay có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.

Một ứng dụng Android SMS giả mạo với hơn 100.000 lượt tải xuống trên cửa hàng Google Play, đã bị phát hiện bí mật cung cấp mã OTP cho các dịch vụ tạo tài khoản trên các nền tảng như Microsoft, Google, Instagram, Telegram và Facebook.

Ngày 9/6 vừa qua, nhà cung cấp giải pháp an toàn thông tin mạng toàn cầu Group-IB phát hiện 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính của Việt Nam.

Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Công ty an ninh mạng CloudSEK đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP mới có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Bài viết đề xuất giải pháp xây dựng thuật toán mật mã khóa đối xứng từ việc phát triển hệ mã sử dụng khóa một lần OTP (One-Time Pad). Ưu điểm của thuật toán xây dựng theo giải pháp mới đề xuất là tính an toàn và hiệu quả thực hiện được kế thừa mật mã OTP. Đồng thời việc thiết lập, quản lý - phân phối và sử dụng khóa của thuật toán đề xuất dựa trên các hệ mã khóa đối xứng đang được ứng dụng trong thực tế (DES, AES…).

Việc một người vừa bị "bốc hơi" 406 triệu đồng trong tài khoản, nhiều chuyên gia an ninh mạng cho rằng kẻ xấu đã khai thác điểm yếu của quy trình xác thực giao dịch bằng mã OTP được gửi qua tin nhắn điện thoại.

Thương mại điện tử ngày càng trở nên phổ biến bởi tính tiện dụng mà hình thức này đem lại. Bên cạnh việc giúp người dùng tiết kiệm thời gian và tiền bạc, thì nó cũng trở thành lĩnh vực thu hút sự chú ý của tội phạm mạng. Khi sử dụng các hình thức thanh toán hoặc mua hàng trực tuyến, người dùng có thể sẽ phải đối mặt với nguy cơ rò rỉ thông tin cá nhân, hoặc truy cập vào các trang web giả mạo…. Bài viết này cung cấp một số khuyến nghị cho người dùng nhằm đảm bảo an toàn khi thực hiện các thanh toán điện tử.

Các nhà nghiên cứu cho biết, một chiến dịch lừa đảo gần đây nhắm vào các quan chức, nhà hoạt động và nhà báo của chính phủ Mỹ đã sử dụng kỹ thuật cho phép kẻ tấn công vượt qua các phương pháp bảo vệ xác thực 2 yếu tố được cung cấp bởi các dịch vụ như Gmail và Yahoo Mail. Sự việc này nhấn mạnh hơn những rủi ro của phương pháp xác thực 2 yếu tố dựa trên đăng nhập một lần nhấn (one-tap login) hoặc mã đăng nhập một lần (OTP), đặc biệt nếu OTP được gửi qua SMS.

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.