News :
Tài tử Kim Bum ‘Vườn sao băng’ nói tiếng Việt, xác nhận tháng 6 đến Hà Nội Arsenal tá hỏa với chấn thương của Eze Hơn 200 cảnh sát đồng loạt đột kích, đánh sập 3 ổ nhóm tội phạm cộm cán ở Phú Thọ Bị nghe lén, theo dõi từ chính thiết bị trong nhà: Loa đài biến thành gián điệp Nintendo điều chỉnh giá game Switch 2, bản digital rẻ hơn bản vật lý từ tháng 5/2026 Galaxy A57 5G và A37 5G nâng cấp chip, camera, chuẩn IP68, giá từ 11 triệu đồng Lực lượng bảo vệ cột mốc biên giới Việt Nam -Lào – Campuchia Cháy rừng Amazon: Brazil bắt giữ 63 đối tượng liên quan Dự báo lợi nhuận ngân hàng quý I/2026: VietinBank, BIDV và HDBank dẫn đầu tăng trưởng Liverpool ra thông báo chấn động về Salah Sai phạm gây thất thoát hơn 803 tỷ đồng và màn lừa đảo chiếm đoạt 2 triệu USD Phát hiện tài khoản của thanh niên sinh năm 2005 giao dịch hơn 3,2 tỷ đồng: Công an xác định nguồn tiền, tiến hành bắt giữ OPPO AI và OPPO AI Pen: Bộ đôi quyền lực chỉ có ở OPPO Find N6 sẽ làm được gì? Honor Pad X10 trình làng tại Trung Quốc với màn hình 11 inch, pin 10.100mAh và nhiều tính năng hỗ trợ học tập Bác sĩ gạ tình, đánh đập nữ điều dưỡng phải nhập viện Động đất tại Pakistan khiến hơn 100 người thương vong 4 khung giờ sinh Tứ Mã: Nhanh Giàu nhưng cũng Chóng Nghèo Ngày mới với tin tức sức khỏe: Thanh lọc, cảnh báo đường huyết, dinh dưỡng từ trứng Vay hơn 2 triệu bị con dâu bắt viết giấy nợ, con trai âm thầm ghi một điều lên đó khiến tôi òa khóc Real Madrid gây sốc, điều trị nhầm chân Kylian Mbappe Điều tra vụ rượt đuổi, đánh người, đập phá ô tô do mâu thuẫn mua bán sầu riêng Hướng dẫn bấm biển số xe online qua VNeID: Nhận biển tại nhà, không cần xếp hàng Hotsale mở bán POCO X8 Pro: Giảm ngay 1.2 triệu, trả chậm 0%, hỗ trợ thu cũ đổi mới trợ giá đến 2 triệu CEO NVIDIA “dỗ dành” game thủ sau màn ra mắt DLSS 5 thất bại: “ngay cả tôi cũng không thích AI slop mà” REDMI A7 Pro xuất hiện với pin 6000mAh và màn hình 120Hz, giá từ 3,9 triệu đồng Lễ tang Anh hùng phi công Nguyễn Văn Bảy được tổ chức trong 2 ngày Biểu tình của sinh viên Indonesia biến thành bạo loạn Hội đồng 23 chuyên gia cảnh báo: Loại nước thường thấy, rẻ hơn cả cốc trà đá, hóa ra gây ung thư nguy hiểm không kém rượu bia Bộ Y tế vào cuộc vụ thuốc tiêm Yeztugo có dấu hiệu giả mạo Vay tiền bạn bè khởi nghiệp, cựu giảng viên xây đế chế nội y hơn 20.000 tỷ đồng Mùi Phở – dấu ấn của một ‘người mở đường’ Alvaro Arbeloa và bí quyết hồi sinh Vinicius cho Real Madrid Phó giám đốc công an thông tin vụ tàu 4.000 tấn vướng dây điện ở kênh Chợ Gạo Khách Tây thích thú trải nghiệm làm cơm lam ở Pù Luông Việt Nam làm điều chưa từng có trong lịch sử, thành công phát triển công nghệ quan trọng Epic Games sa thải hơn 1.000 nhân viên, CEO Sweeney nói thẳng lý do đến từ Fortnite Dynamic Island trên iPhone 18 Pro có thể thu nhỏ thay vì biến mất hoàn toàn Tòa tối cao Anh ra phán quyết Thủ tướng phạm luật khi treo Nghị viện 5 sai lầm khi bảo quản thực phẩm trong tủ lạnh khiến vi khuẩn sinh sôi, nhiều nhà đang mắc phải Cảnh báo thuốc tiêm HIV nghi giả mạo chưa được cấp phép 5 bí quyết sống thọ tới 100 tuổi của người Nga: Điều thứ 3 nhiều người bỏ qua Viêm não mô cầu: Bác sĩ khuyến cáo 5 biện pháp phòng ngừa hiệu quả Sau 2 năm xa cách, một lần yếu lòng bên chồng cũ và câu nói khiến tôi bàng hoàng nhận ra sự thật HLV Bangladesh: Cầu thủ nhập tịch giúp tuyển Việt Nam mạnh nhất Phạt tài xế lái xe khách chạy ngược chiều ở cửa ngõ sân bay Tân Sơn Nhất Nơi đây có bình yên (Phần 3) Windows 11 sắp tối ưu giúp giảm tiêu thụ RAM đáng kể vivo × ZEISS: Góc nhìn từ đại diện ZEISS về phát triển hình ảnh trên smartphone Samsung dần mất vị thế trên thị trường điện thoại gập khi iPhone Fold chuẩn bị xuất hiện Cháy nhà kho có nhiều thiết bị điện tử ở An Giang

Tất cả người dùng nhận được tin nhắn chứa nội dung sau phải thực sự tỉnh táo trước khi mở ra

Posted on by Quang Hùng Media
5


Sự tiện lợi thường đi kèm với cái giá đắt về bảo mật.

avatar1774453299475 1774453299845211578307 0 0 419 670 crop 1774453337940278028699

Nhiều dịch vụ kỹ thuật số đã chuyển sang sử dụng liên kết đăng nhập (sign-in links) gửi trực tiếp qua tin nhắn SMS. Quy trình này cực kỳ đơn giản: bạn nhập số điện thoại, nhận một tin nhắn, nhấn vào đường link và bạn đã vào được tài khoản. Tuy nhiên, chính sự tinh giản này lại đang tạo ra một lỗ hổng bảo mật quy mô lớn.

Theo báo cáo từ các nhà nghiên cứu bảo mật được TechRadar trích dẫn, sau khi phân tích hơn 33 triệu tin nhắn SMS, họ phát hiện ra ít nhất 177 dịch vụ kỹ thuật số đang đặt người dùng vào tình trạng nguy hiểm. Các dịch vụ này bao gồm từ nền tảng bảo hiểm, niêm yết việc làm cho đến các hệ thống giới thiệu cá nhân.

Vấn đề cốt lõi nằm ở chỗ các hệ thống xác thực này coi việc “sở hữu đường link” đồng nghĩa với “chủ sở hữu tài khoản” mà không cần thêm bất kỳ bước xác minh nào khác. Điều này có nghĩa là nếu một bên thứ ba vô tình hoặc cố ý có được đường link đó, họ sẽ toàn quyền kiểm soát dữ liệu cá nhân của bạn mà không cần mật khẩu.

Những lỗ hổng trong cấu trúc URL

- Ảnh 1.

Nghiên cứu chỉ ra rằng rủi ro không chỉ đến từ việc tin nhắn bị chặn thu trái phép, mà còn đến từ chính cách các doanh nghiệp thiết kế và tạo ra những đường link này. Có ba sai lầm kỹ thuật nghiêm trọng đang tồn tại:

Thứ nhất, độ phức tạp của mã xác thực (token) quá thấp. Trong số các dịch vụ được khảo sát, có tới 125 dịch vụ sử dụng các đoạn mã dễ đoán theo quy luật tuần tự. Tin tặc có thể sử dụng các thuật toán đơn giản để “dò” ra các đường link hợp lệ của người dùng khác bằng cách thay đổi một vài ký tự ở cuối URL. Đây là hình thức tấn công vét cạn (brute-force) nhắm thẳng vào cấu trúc URL yếu kém.

Thứ hai, thời gian tồn tại của liên kết quá dài. Thay vì hết hạn sau vài phút như mã OTP thông thường, nhiều liên kết đăng nhập qua SMS vẫn giữ nguyên hiệu lực trong nhiều tháng, thậm chí là vài năm. Điều này tạo ra một “cửa sổ tấn công” khổng lồ, cho phép kẻ xấu truy cập lại tài khoản bất cứ lúc nào nếu chúng thu thập được dữ liệu cũ từ các bản sao lưu hoặc kho lưu trữ tin nhắn rò rỉ.

Thứ ba, tình trạng “truy xuất dữ liệu thừa”. Đây là chi tiết đáng báo động nhất: Khi người dùng nhấn vào link, hệ thống không chỉ đăng nhập mà còn tự động tải về một lượng lớn thông tin nhạy cảm như ngày sinh, chi tiết ngân hàng và hồ sơ tín dụng phía sau giao diện, ngay cả khi người dùng không nhìn thấy chúng trên màn hình. Kẻ tấn công chỉ cần bắt được gói tin này là có thể thu thập toàn bộ nhân thân của nạn nhân.

Tại sao SMS vẫn là “vùng trũng” bảo mật?

Dù công nghệ bảo mật đã tiến xa với sinh trắc học và khóa bảo mật vật lý, SMS vẫn tồn tại như một phương thức xác thực phổ biến nhờ tính tương thích cao trên mọi dòng điện thoại. Tuy nhiên, về bản chất, giao thức SMS hoàn toàn không được mã hóa đầu cuối.

Dữ liệu tin nhắn đi qua hạ tầng của các nhà mạng và có thể bị lưu trữ trong các cơ sở dữ liệu kém an toàn. Thực tế đã ghi nhận nhiều trường hợp các kho lưu trữ tin nhắn SMS cũ bị rò rỉ trên mạng, vô tình biến chúng thành một “kho báu” chứa đầy các liên kết đăng nhập vẫn còn hiệu lực.

Ngoài ra, các cuộc tấn công hoán đổi SIM hoặc khai thác lỗ hổng giao thức SS7 vẫn là những mối đe dọa thường trực. Chỉ cần chiếm quyền kiểm soát số điện thoại trong chốc lát, kẻ tấn công có thể yêu cầu gửi link đăng nhập và dễ dàng thâm nhập vào hàng loạt tài khoản liên kết của nạn nhân mà không để lại dấu vết.

Lời khuyên thực tế

- Ảnh 2.

Trước thực trạng này, các chuyên gia bảo mật khuyến cáo người dùng và doanh nghiệp cần chủ động thay đổi tư duy để tự bảo vệ mình.

Chuyển đổi phương thức xác thực (MFA): Theo các chuyên gia, bạn hãy ưu tiên các ứng dụng tạo mã (như Google Authenticator, Microsoft Authenticator) hoặc khóa bảo mật vật lý (YubiKey). Các phương thức này tạo mã cục bộ trên thiết bị, không phụ thuộc vào đường link URL dễ bị dò tìm hay đánh chặn.

Cảnh giác với yêu cầu không mong muốn: Tuyệt đối không nhấn vào bất kỳ liên kết đăng nhập nào gửi qua SMS nếu bạn không phải là người vừa thực hiện yêu cầu đó. Nhiều liên kết này có thể là cái bẫy “truy xuất thừa” để thu thập thông tin ngay khi bạn vừa click.

Rà soát và xóa tin nhắn cũ: Do các liên kết có thể tồn tại tới vài năm, hãy định kỳ xóa các tin nhắn chứa mã xác thực hoặc link đăng nhập cũ để tránh rủi ro khi điện thoại bị thất lạc hoặc dữ liệu sao lưu đám mây bị xâm nhập.

Thiên thạch được hét giá hàng triệu USD trên mạng xã hội: Công an sử dụng công nghệ tìm ra điểm bất thường

Screenshot 20251007 115418 TikTok

Mall) Loa Kiểm Âm Bluetooth EDIFIER MR3/MR5 I Công Suất 36W | Bluetooth 5.4 |

Tags

bảo mật

tin nhắn

sms

đường link

Nguồn Trang : https://soha.vn/tat-ca-nguoi-dung-nhan-duoc-tin-nhan-chua-noi-dung-sau-phai-thuc-su-tinh-tao-truoc-khi-mo-ra-198260325224356816.htm

avatar1774513891044 1774513891331835119851 0 0 628 1200 crop 17745139260141295593763.webp
Bị nghe lén, theo dõi từ chính thiết bị trong nhà: Loa đài biến thành gián điệp 26/03/2026
avatar1774496888534 1774496888734174787451
Nintendo điều chỉnh giá game Switch 2, bản digital rẻ hơn bản vật lý từ tháng 5/2026 26/03/2026
avatar1774497195946 17744971962231538426086
Galaxy A57 5G và A37 5G nâng cấp chip, camera, chuẩn IP68, giá từ 11 triệu đồng 26/03/2026
avatar1774513982062 1774513982586768841472 0 0 314 600 crop 17745140076031397340518
Phát hiện tài khoản của thanh niên sinh năm 2005 giao dịch hơn 3,2 tỷ đồng: Công an xác định nguồn tiền, tiến hành bắt giữ 26/03/2026
oppo find n6 3 t639101388397016005
OPPO AI và OPPO AI Pen: Bộ đôi quyền lực chỉ có ở OPPO Find N6 sẽ làm được gì? 26/03/2026
avatar1774494893564 1774494894311219737166
Honor Pad X10 trình làng tại Trung Quốc với màn hình 11 inch, pin 10.100mAh và nhiều tính năng hỗ trợ học tập 26/03/2026
avatar1774509454055 17745094543731287177293
Hướng dẫn bấm biển số xe online qua VNeID: Nhận biển tại nhà, không cần xếp hàng 26/03/2026
ZALO639101415191325890
Hotsale mở bán POCO X8 Pro: Giảm ngay 1.2 triệu, trả chậm 0%, hỗ trợ thu cũ đổi mới trợ giá đến 2 triệu 26/03/2026
gettyimages 2266555628 e1773868088145 17743421918151329471075 1774408679057 17744086793471058874425
CEO NVIDIA "dỗ dành" game thủ sau màn ra mắt DLSS 5 thất bại: "ngay cả tôi cũng không thích AI slop mà" 26/03/2026
avatar1774494559309 17744945598331618461340
REDMI A7 Pro xuất hiện với pin 6000mAh và màn hình 120Hz, giá từ 3,9 triệu đồng 26/03/2026
avatar1774509236899 1774509237402738083748 59 0 415 680 crop 17745092536921844197932
Việt Nam làm điều chưa từng có trong lịch sử, thành công phát triển công nghệ quan trọng 26/03/2026
avatar1774418919412 1774418919932983558259
Epic Games sa thải hơn 1.000 nhân viên, CEO Sweeney nói thẳng lý do đến từ Fortnite 26/03/2026
avatar1774494410074 17744944103462065302719
Dynamic Island trên iPhone 18 Pro có thể thu nhỏ thay vì biến mất hoàn toàn 26/03/2026
windows 11 sap toi uu giam tieu thu ram dang ke
Windows 11 sắp tối ưu giúp giảm tiêu thụ RAM đáng kể 26/03/2026
ATZ639101414068529438
vivo × ZEISS: Góc nhìn từ đại diện ZEISS về phát triển hình ảnh trên smartphone 26/03/2026
samsung galaxy z fold 7 10 0 89 1125 1889 crop 177449432059730300509
Samsung dần mất vị thế trên thị trường điện thoại gập khi iPhone Fold chuẩn bị xuất hiện 26/03/2026
tram mat dat starlink viet nam lo dien tren ban do ve tinh
Trạm mặt đất Starlink Việt Nam xuất hiện trên bản đồ vệ tinh 26/03/2026
POCOX8Pro LMN1639101381846001635
Tất tần tật về POCO X8 Pro: Hiệu năng 'vượt tốc', thiết kế cao cấp và giá cạnh tranh 26/03/2026

Bài viết gợi ý

Để lại một bình luận