Νέο κόλπο για να χακάρετε το Facebook παρά τον κωδικό ασφαλείας 2 επιπέδων

Οι κυβερνοεγκληματίες εκμεταλλεύονται το Google AppSheet (μια νόμιμη υπηρεσία της Google) για να στέλνουν email ηλεκτρονικού "ψαρέματος" (phishing) από διευθύνσεις @appsheet.com, παρακάμπτοντας εύκολα τους ελέγχους ασφαλείας (SPF, DKIM, DMARC) και κάνοντας τα email να φαίνονται πραγματικά.

Το ψεύτικο email περιέχει μια ειδοποίηση παραβίασης πνευματικών δικαιωμάτων, απειλώντας να μπλοκάρει λογαριασμούς στο Facebook εντός 24 ωρών, και περιλαμβάνει ένα κουμπί «Υποβολή ένστασης». Όταν κάνει κλικ σε αυτό, το θύμα μεταφέρεται σε μια ψεύτικη σελίδα σύνδεσης στο Facebook που φιλοξενείται στην αξιόπιστη πλατφόρμα Vercel, αυξάνοντας περαιτέρω την αξιοπιστία της.

Δώστε ιδιαίτερη προσοχή στα email ηλεκτρονικού "ψαρέματος" (phishing) από το @appsheet.com "Προειδοποίηση κλειδώματος Facebook".

Επιπλέον, η ψεύτικη σελίδα φιλοξενείται στο Vercel, μια αξιόπιστη πλατφόρμα, προσθέτοντας αξιοπιστία σε ολόκληρη την απάτη.

Εδώ, εάν ο χρήστης εισαγάγει τα στοιχεία σύνδεσής του και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA), όλα αυτά τα δεδομένα θα αποσταλούν απευθείας στον εισβολέα.

Συγκεκριμένα, αυτό το κόλπο «αναφέρει επίσης έναν λανθασμένο κωδικό πρόσβασης» την πρώτη φορά, ώστε το θύμα να μπορεί να εισάγει ξανά και να επαληθεύσει τις πληροφορίες. Εκείνη τη στιγμή, ο χάκερ συλλέγει όλα τα στοιχεία σύνδεσης και τους κωδικούς ελέγχου ταυτότητας 2FA και αναλαμβάνει αμέσως την πρόσβαση.

Οι ειδικοί λένε ότι ο κίνδυνος έγκειται στο ότι οι χάκερ μπορούν επίσης να κλέψουν διακριτικά συνεδρίας (τον κωδικό διακριτικού της συνεδρίας σύνδεσης), βοηθώντας στη διατήρηση της πρόσβασης ακόμη και όταν ο χρήστης έχει αλλάξει τον κωδικό πρόσβασης.

Πηγή: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html