দুই স্তরের নিরাপত্তা কোড থাকা সত্ত্বেও ফেসবুক হ্যাক করার নতুন কৌশল

সাইবার অপরাধীরা গুগল অ্যাপশিট (একটি বৈধ গুগল পরিষেবা) ব্যবহার করে @appsheet.com ঠিকানা থেকে ফিশিং ইমেল পাঠায়, সহজেই নিরাপত্তা পরীক্ষা (SPF, DKIM, DMARC) এড়িয়ে যায় এবং ইমেলগুলিকে আসল দেখায়।

ভুয়া ইমেইলটিতে একটি কপিরাইট লঙ্ঘনের নোটিশ রয়েছে, যেখানে ২৪ ঘন্টার মধ্যে ফেসবুক অ্যাকাউন্ট ব্লক করার হুমকি দেওয়া হয়েছে এবং "আপিল জমা দিন" বোতামটিও অন্তর্ভুক্ত রয়েছে। ক্লিক করলে, ভুক্তভোগীকে নামীদামী ভার্সেল প্ল্যাটফর্মে হোস্ট করা একটি ভুয়া ফেসবুক লগইন পৃষ্ঠায় নিয়ে যাওয়া হয়, যা এর বিশ্বাসযোগ্যতা আরও বৃদ্ধি করে।

@appsheet.com থেকে আসা ফিশিং ইমেলগুলিতে বিশেষ মনোযোগ দিন "ফেসবুক লক সতর্কতা"।

তাছাড়া, ভুয়া পেজটি ভার্সেল নামে একটি স্বনামধন্য প্ল্যাটফর্মে হোস্ট করা হয়েছে, যা পুরো কেলেঙ্কারিতে বিশ্বাসযোগ্যতা যোগ করেছে।

এখানে, ব্যবহারকারী যদি তাদের লগইন তথ্য এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড প্রবেশ করান, তাহলে এই সমস্ত তথ্য সরাসরি আক্রমণকারীর কাছে পাঠানো হবে।

বিশেষ করে, এই কৌশলটি প্রথমবার "একটি ভুল পাসওয়ার্ড রিপোর্ট করে" যাতে ভুক্তভোগী পুনরায় প্রবেশ করতে এবং তথ্য যাচাই করতে পারে। সেই সময়ে, হ্যাকার সমস্ত লগইন তথ্য এবং 2FA প্রমাণীকরণ কোড সংগ্রহ করে এবং অবিলম্বে অ্যাক্সেস দখল করে নেয়।

বিশেষজ্ঞরা বলছেন যে বিপদ হল হ্যাকাররা সেশন টোকেন (লগইন সেশনের টোকেন কোড) চুরি করতে পারে, যা ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার পরেও অ্যাক্সেস বজায় রাখতে সাহায্য করে।

সূত্র: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html