حيلة جديدة لاختراق فيسبوك تتجاوز المصادقة الثنائية.

يستغل مجرمو الإنترنت خدمة Google AppSheet (وهي خدمة شرعية من Google) لإرسال رسائل بريد إلكتروني تصيدية من عناوين @appsheet.com، متجاوزين بسهولة عمليات التحقق الأمني (SPF، DKIM، DMARC) وجعل رسائل البريد الإلكتروني تبدو شرعية.

تتضمن رسالة البريد الإلكتروني المزيفة إعلانًا عن انتهاك حقوق الطبع والنشر، وتهديدًا بإغلاق حساب فيسبوك خلال 24 ساعة، وزر "تقديم استئناف". عند النقر عليه، يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة لفيسبوك مُستضافة على منصة Vercel الموثوقة، مما يزيد من مصداقيتها.

انتبه بشكل خاص لرسائل البريد الإلكتروني الاحتيالية من @appsheet.com التي تقول "تحذير من قفل حساب فيسبوك".

والجدير بالذكر أن هذا الموقع الإلكتروني المزيف كان مستضافًا على منصة Vercel ذات السمعة الطيبة، مما زاد من مصداقية عملية الاحتيال بأكملها.

هنا، إذا أدخل المستخدم معلومات تسجيل الدخول ورمز المصادقة الثنائية (2FA)، فسيتم إرسال كل هذه البيانات مباشرة إلى المهاجم.

تتضمن هذه الحيلة تحديدًا الإبلاغ عن "كلمة مرور خاطئة" في المرة الأولى، مما يدفع الضحية إلى إعادة إدخال المعلومات للتحقق منها. في تلك اللحظة، يجمع المخترق جميع معلومات تسجيل الدخول ورموز المصادقة الثنائية، ثم يحصل على الوصول فورًا.

يقول الخبراء إن الخطر يكمن في حقيقة أن المتسللين يمكنهم أيضًا سرقة رموز الجلسة (رموز جلسة تسجيل الدخول)، مما يسمح لهم بالحفاظ على الوصول حتى بعد أن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم.

لتجنب فقدان حسابك على فيسبوك نتيجة لهذه الخدعة المعقدة، يُنصح المستخدمون بما يلي :
- لا تنقر مطلقاً على أي روابط استئناف في رسائل البريد الإلكتروني غير المألوفة.
تأكد دائمًا من عنوان الموقع الإلكتروني قبل تسجيل الدخول.
- تفعيل تنبيهات أمنية إضافية على فيسبوك ومنصات التواصل الاجتماعي الأخرى.
إذا ساورك الشك في أي شيء، فغيّر كلمة مرورك وقم بتسجيل الخروج من جميع الأجهزة.

المصدر: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html