Οι κυβερνοεγκληματίες εκμεταλλεύονται το Google AppSheet (μια νόμιμη υπηρεσία της Google) για να στέλνουν email ηλεκτρονικού "ψαρέματος" (phishing) από διευθύνσεις @appsheet.com, παρακάμπτοντας εύκολα τους ελέγχους ασφαλείας (SPF, DKIM, DMARC) και κάνοντας τα email να φαίνονται νόμιμα.
Το ψεύτικο περιεχόμενο email ανακοινώνει παραβίαση πνευματικών δικαιωμάτων, απειλεί να κλειδώσει τον λογαριασμό στο Facebook εντός 24 ωρών και περιλαμβάνει ένα κουμπί «Υποβολή ένστασης». Όταν πατηθεί, το θύμα ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης στο Facebook που φιλοξενείται στην αξιόπιστη πλατφόρμα Vercel, αυξάνοντας περαιτέρω την αξιοπιστία της.
Δώστε ιδιαίτερη προσοχή στα email ηλεκτρονικού "ψαρέματος" (phishing) από το @appsheet.com που αναφέρουν "Προειδοποίηση κλειδώματος λογαριασμού Facebook".
Αξίζει να σημειωθεί ότι αυτός ο ψεύτικος ιστότοπος φιλοξενούνταν στο Vercel, μια αξιόπιστη πλατφόρμα, αυξάνοντας περαιτέρω την αξιοπιστία ολόκληρης της απάτης.
Εδώ, εάν ο χρήστης εισαγάγει τα στοιχεία σύνδεσής του και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA), όλα αυτά τα δεδομένα θα αποσταλούν απευθείας στον εισβολέα.
Συγκεκριμένα, αυτή η απάτη περιλαμβάνει την αναφορά ενός «λανθασμένου κωδικού πρόσβασης» την πρώτη φορά, ζητώντας από το θύμα να εισαγάγει ξανά τις πληροφορίες για να τις επαληθεύσει. Εκείνη τη στιγμή, ο χάκερ συλλέγει όλα τα στοιχεία σύνδεσης και τους κωδικούς ελέγχου ταυτότητας 2FA και στη συνέχεια αποκτά αμέσως πρόσβαση.
Οι ειδικοί λένε ότι ο κίνδυνος έγκειται στο γεγονός ότι οι χάκερ μπορούν επίσης να κλέψουν session tokens (κωδικούς σύνδεσης session), επιτρέποντάς τους να διατηρούν την πρόσβαση ακόμη και μετά την αλλαγή των κωδικών πρόσβασής τους από τους χρήστες.
- Για να αποφύγετε την απώλεια του λογαριασμού σας στο Facebook λόγω αυτής της περίπλοκης απάτης, οι χρήστες συμβουλεύονται να :
- - Απολύτως μην κάνετε κλικ σε συνδέσμους προσφυγής σε άγνωστα email.
- Να ελέγχετε πάντα ξανά τη διεύθυνση του ιστότοπου πριν συνδεθείτε.
- - Ενεργοποιήστε πρόσθετες ειδοποιήσεις ασφαλείας στο Facebook και σε άλλες πλατφόρμες κοινωνικής δικτύωσης.
- Αν υποψιάζεστε οτιδήποτε, αλλάξτε τον κωδικό πρόσβασής σας και αποσυνδεθείτε από όλες τις συσκευές.
Πηγή: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
Σχόλιο (0)