يستغل مجرمو الإنترنت Google AppSheet (خدمة Google شرعية) لإرسال رسائل البريد الإلكتروني الاحتيالية من عناوين @appsheet.com، متجاوزين بسهولة عمليات فحص الأمان (SPF وDKIM وDMARC) وجعل رسائل البريد الإلكتروني تبدو حقيقية.
تحتوي الرسالة الإلكترونية المزيفة على إشعار انتهاك حقوق الطبع والنشر، يهدد بحظر حسابات فيسبوك خلال 24 ساعة، وتتضمن زر "تقديم طلب استئناف". عند النقر عليه، يُنقل الضحية إلى صفحة تسجيل دخول مزيفة على فيسبوك مُستضافة على منصة Vercel ذات السمعة الطيبة، مما يزيد من مصداقيتها.
كن حذرًا بشكل خاص من رسائل البريد الإلكتروني الاحتيالية من @appsheet.com "تحذير قفل Facebook.
علاوة على ذلك، يتم استضافة الصفحة المزيفة على Vercel، وهي منصة ذات سمعة طيبة، مما يضيف مصداقية إلى عملية الاحتيال بأكملها.
هنا، إذا قام المستخدم بإدخال معلومات تسجيل الدخول ورمز المصادقة الثنائية (2FA)، فسيتم إرسال كل هذه البيانات مباشرة إلى المهاجم.
على وجه الخصوص، تُبلغ هذه الخدعة أيضًا عن كلمة مرور خاطئة في المرة الأولى، مما يُمكّن الضحية من إعادة إدخال المعلومات والتحقق منها. عندها، يجمع المخترق جميع معلومات تسجيل الدخول ورمز المصادقة الثنائية، ويسيطر على الجهاز فورًا.
ويقول الخبراء إن الخطر يكمن في قدرة المتسللين أيضًا على سرقة رموز الجلسة، مما يساعد في الحفاظ على إمكانية الوصول حتى بعد أن يقوم المستخدم بتغيير كلمة المرور الخاصة به.
- لتجنب فقدان حساب الفيسبوك الخاص بك بسبب هذه الخدعة المعقدة، ننصح المستخدمين بما يلي :
- - لا تنقر مطلقًا على روابط الاحتجاج الموجودة في رسائل البريد الإلكتروني الغريبة.
- - تأكد دائمًا من عنوان موقع الويب قبل تسجيل الدخول
- - تفعيل تنبيهات أمنية إضافية على فيسبوك ومنصات التواصل الاجتماعي
- - عند اكتشاف الشكوك، قم بتغيير كلمة المرور واختر تسجيل الخروج من جميع الأجهزة.
المصدر: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
تعليق (0)