Kyberzločinci využívají Google AppSheet (legitimní službu Google) k odesílání phishingových e-mailů z adres @appsheet.com, přičemž snadno obcházejí bezpečnostní kontroly (SPF, DKIM, DMARC) a vydávají e-maily za skutečné.
Falešný e-mail obsahuje oznámení o porušení autorských práv, výhružku zablokováním účtů na Facebooku do 24 hodin a tlačítko „Odeslat odvolání“. Po kliknutí je oběť přesměrována na falešnou přihlašovací stránku k Facebooku hostovanou na renomované platformě Vercel, což dále zvyšuje její důvěryhodnost.
Věnujte zvláštní pozornost phishingovým e-mailům z adresy @appsheet.com s textem „Varování před uzamčením Facebooku“.
Navíc je falešná stránka hostována na renomované platformě Vercel, což celému podvodu dodává na důvěryhodnosti.
Pokud zde uživatel zadá své přihlašovací údaje a kód pro dvoufaktorové ověřování (2FA), všechna tato data budou odeslána přímo útočníkovi.
Tento trik konkrétně také poprvé „hlásí nesprávné heslo“, aby oběť mohla informace znovu zadat a ověřit. V tu chvíli hacker shromáždí všechny přihlašovací údaje a kódy 2FA autentizace a okamžitě převezme přístup.
Odborníci tvrdí, že nebezpečí spočívá v tom, že hackeři mohou také ukrást tokeny relací (kód tokenu přihlašovací relace), což pomáhá udržovat přístup i v případě, že uživatel změnil heslo.
- Aby se uživatelům v důsledku tohoto sofistikovaného triku zabránilo ztrátě účtu na Facebooku, doporučuje se :
- - Nikdy neklikejte na odkazy na protesty v podivných e-mailech.
- - Před přihlášením si vždy dvakrát zkontrolujte webovou adresu
- - Povolit další bezpečnostní upozornění na Facebooku a platformách sociálních médií
- - Při zjištění podezření změňte heslo a zvolte odhlášení ze všech zařízení.
Zdroj: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[Foto] Da Nang: Stovky lidí se spojily, aby uklidily důležitou turistickou trasu po bouři č. 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Komentář (0)