خدعة جديدة لاختراق فيسبوك رغم وجود رمز أمان مزدوج

يستغل مجرمو الإنترنت Google AppSheet (خدمة Google شرعية) لإرسال رسائل البريد الإلكتروني الاحتيالية من عناوين @appsheet.com، متجاوزين بسهولة عمليات فحص الأمان (SPF وDKIM وDMARC) وجعل رسائل البريد الإلكتروني تبدو حقيقية.

تحتوي الرسالة الإلكترونية المزيفة على إشعار انتهاك حقوق الطبع والنشر، يهدد بحظر حسابات فيسبوك خلال 24 ساعة، وتتضمن زر "تقديم طلب استئناف". عند النقر عليه، يُنقل الضحية إلى صفحة تسجيل دخول مزيفة على فيسبوك مُستضافة على منصة Vercel الشهيرة، مما يزيد من مصداقيتها.

انتبه بشكل خاص إلى رسائل التصيد الاحتيالي من @appsheet.com "تحذير قفل Facebook.

علاوة على ذلك، يتم استضافة الصفحة المزيفة على Vercel، وهي منصة ذات سمعة طيبة، مما يضيف مصداقية إلى عملية الاحتيال بأكملها.

هنا، إذا قام المستخدم بإدخال معلومات تسجيل الدخول ورمز المصادقة الثنائية (2FA)، فسيتم إرسال كل هذه البيانات مباشرة إلى المهاجم.

على وجه الخصوص، تُبلغ هذه الخدعة أيضًا عن كلمة مرور خاطئة في المرة الأولى، مما يُمكّن الضحية من إعادة إدخال المعلومات والتحقق منها. عندها، يجمع المخترق جميع معلومات تسجيل الدخول ورموز المصادقة الثنائية، ويسيطر على الوصول فورًا.

ويقول الخبراء إن الخطر يكمن في قدرة القراصنة أيضًا على سرقة رموز الجلسة (رمز جلسة تسجيل الدخول)، مما يساعد في الحفاظ على إمكانية الوصول حتى عندما يقوم المستخدم بتغيير كلمة المرور.

المصدر: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html