Nuevo truco para hackear Facebook a pesar del código de seguridad de dos capas

Los ciberdelincuentes se aprovechan de Google AppSheet (un servicio legítimo de Google) para enviar correos electrónicos de phishing desde direcciones @appsheet.com, eludiendo fácilmente los controles de seguridad (SPF, DKIM, DMARC) y haciendo que los correos electrónicos parezcan reales.

El correo electrónico fraudulento contiene una notificación de infracción de derechos de autor que amenaza con bloquear las cuentas de Facebook en 24 horas e incluye un botón de "Presentar una apelación". Al hacer clic, la víctima es redirigida a una página de inicio de sesión falsa de Facebook alojada en la plataforma Vercel, lo que aumenta aún más su credibilidad.

Presta especial atención a los correos electrónicos de phishing de @appsheet.com "Advertencia de bloqueo de Facebook".

Es más, la página falsa está alojada en Vercel, una plataforma de buena reputación, lo que añade credibilidad a toda la estafa.

Aquí, si el usuario introduce su información de inicio de sesión y el código de autenticación de dos factores (2FA), todos estos datos se enviarán directamente al atacante.

En concreto, este truco también muestra un mensaje de "contraseña incorrecta" la primera vez para que la víctima pueda volver a introducirla y verificarla. En ese momento, el atacante recopila toda la información de inicio de sesión y los códigos de autenticación de dos factores (2FA) y toma el control del acceso de inmediato.

Los expertos dicen que el peligro radica en que los hackers también pueden robar tokens de sesión (el código token de la sesión de inicio de sesión), lo que ayuda a mantener el acceso incluso cuando el usuario ha cambiado la contraseña.

Fuente: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html