ফেসবুক হ্যাক করার নতুন কৌশল যা টু-ফ্যাক্টর অথেনটিকেশনকে বাইপাস করে।

@appsheet.com থেকে আসা "ফেসবুক অ্যাকাউন্ট লকআউটের সতর্কতা" লেখা ফিশিং ইমেলগুলোর প্রতি বিশেষভাবে মনোযোগ দিন।

উল্লেখযোগ্যভাবে, এই ভুয়া ওয়েবসাইটটি ভার্সেল (Vercel) নামক একটি স্বনামধন্য প্ল্যাটফর্মে হোস্ট করা হয়েছিল, যা পুরো প্রতারণাটির বিশ্বাসযোগ্যতা আরও বাড়িয়ে দিয়েছে।

এখানে, যদি ব্যবহারকারী তার লগইন তথ্য এবং টু-ফ্যাক্টর অথেন্টিকেশন (2FA) কোড প্রবেশ করান, তাহলে এই সমস্ত ডেটা সরাসরি আক্রমণকারীর কাছে পাঠানো হবে।

বিশেষভাবে, এই প্রতারণায় প্রথমবার 'ভুল পাসওয়ার্ড' জানানোর মাধ্যমে ভুক্তভোগীকে তথ্য যাচাই করার জন্য পুনরায় প্রবেশ করতে বলা হয়। সেই মুহূর্তে, হ্যাকার সমস্ত লগইন তথ্য এবং 2FA প্রমাণীকরণ কোড সংগ্রহ করে এবং তারপর অবিলম্বে অ্যাক্সেস লাভ করে।

বিশেষজ্ঞরা বলছেন, বিপদটি হলো এই যে, হ্যাকাররা সেশন টোকেন (লগইন সেশন কোড) চুরি করতে পারে, যার ফলে ব্যবহারকারীরা পাসওয়ার্ড পরিবর্তন করার পরেও তাদের প্রবেশাধিকার বজায় থাকে।

উৎস: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html