Neuer Trick, um Facebook trotz zweistufigem Sicherheitscode zu hacken

Cyberkriminelle nutzen Google AppSheet (einen legitimen Google-Dienst) aus, um Phishing-E-Mails von @appsheet.com-Adressen zu versenden. Dabei umgehen sie auf einfache Weise Sicherheitsprüfungen (SPF, DKIM, DMARC) und lassen die E-Mails echt aussehen.

Die gefälschte E-Mail enthält eine Urheberrechtsverletzungsanzeige, die mit der Sperrung von Facebook-Konten innerhalb von 24 Stunden droht, sowie einen Button mit der Aufschrift „Einspruch einlegen“. Beim Anklicken wird das Opfer auf eine gefälschte Facebook-Anmeldeseite weitergeleitet, die auf der seriösen Plattform Vercel gehostet wird, was die Glaubwürdigkeit der Fälschung zusätzlich erhöht.

Besondere Vorsicht ist geboten bei Phishing-E-Mails von @appsheet.com mit dem Betreff „Facebook-Sperre-Warnung“.

Darüber hinaus wird die gefälschte Seite auf Vercel, einer seriösen Plattform, gehostet, was dem gesamten Betrug zusätzliche Glaubwürdigkeit verleiht.

Wenn der Benutzer hier seine Anmeldeinformationen und den Zwei-Faktor-Authentifizierungscode (2FA) eingibt, werden all diese Daten direkt an den Angreifer gesendet.

Dieser Trick meldet insbesondere beim ersten Versuch ein falsches Passwort, sodass das Opfer die Informationen erneut eingeben und überprüfen kann. In diesem Moment sammelt der Hacker alle Anmeldeinformationen und 2FA-Authentifizierungscodes und übernimmt sofort den Zugriff.

Experten zufolge besteht die Gefahr darin, dass Hacker auch Sitzungstoken (den Token-Code der Anmeldesitzung) stehlen können, wodurch der Zugriff auch dann aufrechterhalten wird, wenn der Benutzer das Passwort geändert hat.

Quelle: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html