Twitter tích hợp công cụ chống lừa đảo của Hieupc

Được cộng đồng hacker biết đến với cái tên Hieupc, cựu hacker Ngô Minh Hiếu cho biết việc kết hợp được hai bên bắt đầu triển khai từ giữa tháng 8. Khi người dùng đăng tải nội dung, nếu đường link trong các liên kết này nằm trong danh sách đen, Twitter sẽ không cho phép bài đăng được đăng trên nền tảng, đồng thời hiện thị cảnh báo đến người dùng. Việc này được áp dụng đối với các tweet cũng như phần tin nhắn Drect Message của mạng xã hội.

“Với việc tích hợp API của Chống lừa đảo, Twitter có thể nhận biết được thêm các tên miền xấu độc tại Việt Nam, từ đó ngăn chặn tình các tình huống lừa đảo có thể xảy ra với người dùng Việt Nam trên mạng xã hội”, ông Hiếu cho biết.

Hệ thống ghi nhận hơn 8.800 tên miền độc hại theo thống kê trên website dự án. Dữ liệu được thu thập bởi đội ngũ chuyên gia an toàn thông tin cũng như từ các báo cáo của cộng đồng. Trong số đó, gần 70% các tên miền được tạo ra với mục đích lừa tiền, 20% lừa đảo đánh cắp thông tin cá nhân. Ngoài ra, tên các miền khác bị hacker sử dụng để phát tán mã độc hoặc chứa các nội dung độc hại, công cụ đánh bạc, mạo danh,…

Trước đó, hai trình duyệt lớn là Edge và Opera cũng đã tích hợp API của Chống lừa đảo vào trình duyệt của mình. Khi người dùng truy cập vào các đường link xấu, trình duyệt sẽ tự động ngăn chặn, cảnh báo mà không phải cài thêm bất cứ công cụ thứ ba nào để hỗ trợ. Trên Chrome, dịch vụ này có thể được cài đặt dưới dạng tiện ích mở rộng.

Không phải là mạng xã hội phổ biến ở Việt Nam, nhưng Twiter có hướng phát triển khá ổn định với lượng người dùng ngày càng tăng. Theo báo cáo của Datareportal đầu năm nay, người dùng Twitter tại Việt Nam là khoảng 2,85 triệu. Lượng sử dụng tăng vọt này là do người Việt sử dụng nền tảng để tìm hiểu thông tin về các dự án tiền ảo. Ngoài ra, do quy định kiểm duyệt còn khá lỏng lẻo, Twitter trở thành nơi phát tán các nội dung độc hại, khiêu dâm,… Gần đây, mạng xã hội này cũng gặp phải nhiều tố cáo liên quan đến vấn đề bảo mật thông tin khách hàng.

Trước đó, hacker nổi tiếng Peiter “Mudge” Zatko đã gia nhập Twitter, tiếp quản vị trí giám đốc bảo mật năm 2020.Tuy nhiên đến đầu tháng 1.2022, anh đã bị sa thải và sau đó đệ trình một đơn tố cáo Twitter đang có các biện pháp bảo vệ an ninh mạng đáng ngờ và yếu kém trong việc chống lại thư rác.

Về phía Twitter, người phát ngôn Rebecca Hahn cho biết: “Bảo mật và quyền riêng tư là một trong những tiêu chí ưu tiên hàng đầu của Twitter”

Mô tả về cơ chế hoạt động của mình, Twitter cho biết họ sử dụng bốn nguồn sữ liệu để phát hiện link lừa đảo. Trong đó, xếp đầu danh sách là các nhà cung cấp từ bên thứ ba, chuyên trách chống thư rác và phần mền độc hại, như Chống lừa đảo của Việt Nam. Ngoài ra, nền tảng này cũng phát hiện đường link độc dựa trên công cụ nội bộ, báo cáo của người dùng hoặc thông tin được chia sẻ từ các đối tác.