Cyberkriminelle nutzen Google AppSheet (einen legitimen Google-Dienst), um Phishing-E-Mails von @appsheet.com-Adressen zu versenden. Dabei umgehen sie problemlos Sicherheitsprüfungen (SPF, DKIM, DMARC) und lassen die E-Mails echt aussehen.
Die gefälschte E-Mail enthält einen Hinweis auf eine Urheberrechtsverletzung, die Drohung, Facebook-Konten innerhalb von 24 Stunden zu sperren, und einen „Einspruch einlegen“-Button. Nach dem Anklicken gelangt das Opfer auf eine gefälschte Facebook-Anmeldeseite, die auf der renommierten Vercel-Plattform gehostet wird, was die Glaubwürdigkeit der E-Mail weiter erhöht.
Seien Sie besonders vorsichtig bei Phishing-E-Mails von @appsheet.com „Facebook-Sperrwarnung“.
Darüber hinaus wird die gefälschte Seite auf Vercel gehostet, einer seriösen Plattform, was dem gesamten Betrug Glaubwürdigkeit verleiht.
Wenn der Benutzer hier seine Anmeldeinformationen und seinen Zwei-Faktor-Authentifizierungscode (2FA) eingibt, werden alle diese Daten direkt an den Angreifer gesendet.
Dieser Trick meldet beim ersten Mal ein falsches Passwort, sodass das Opfer die Informationen erneut eingeben und überprüfen kann. Zu diesem Zeitpunkt sammelt der Hacker alle Anmeldeinformationen und den 2FA-Authentifizierungscode und erhält sofort Zugriff.
Experten zufolge besteht die Gefahr darin, dass Hacker auch Sitzungstoken stehlen können, sodass der Zugriff auch dann noch erhalten bleibt, wenn der Benutzer sein Passwort geändert hat.
- Um zu vermeiden, dass Sie Ihr Facebook-Konto aufgrund dieses raffinierten Tricks verlieren, wird Benutzern Folgendes empfohlen :
- - Klicken Sie auf keinen Fall auf Protestlinks in fremden E-Mails.
- - Überprüfen Sie vor dem Anmelden immer die Website-Adresse.
- - Aktivieren Sie zusätzliche Sicherheitswarnungen auf Facebook und Social-Media-Plattformen
- - Wenn Sie einen Verdacht haben, ändern Sie das Passwort und melden Sie sich von allen Geräten ab.
Quelle: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
Kommentar (0)