Los ciberdelincuentes explotan Google AppSheet (un servicio legítimo de Google) para enviar correos electrónicos de phishing desde direcciones @appsheet.com, eludiendo fácilmente las comprobaciones de seguridad (SPF, DKIM, DMARC) y haciendo que los correos electrónicos parezcan legítimos.
El correo electrónico fraudulento anuncia una infracción de derechos de autor, amenaza con bloquear la cuenta de Facebook en 24 horas e incluye un botón para "Enviar una apelación". Al hacer clic en él, la víctima es redirigida a una página de inicio de sesión falsa de Facebook alojada en la plataforma Vercel, lo que aumenta aún más su credibilidad.
Presta especial atención a los correos electrónicos de phishing de @appsheet.com que dicen "Advertencia de bloqueo de cuenta de Facebook".
Cabe destacar que este sitio web falso estaba alojado en Vercel, una plataforma de buena reputación, lo que aumenta aún más la credibilidad de toda la estafa.
En este caso, si el usuario introduce sus datos de inicio de sesión y el código de autenticación de dos factores (2FA), todos estos datos se enviarán directamente al atacante.
En concreto, esta estafa consiste en informar de una "contraseña incorrecta" la primera vez, lo que obliga a la víctima a volver a introducir la información para verificarla. En ese momento, el pirata informático recopila toda la información de inicio de sesión y los códigos de autenticación de dos factores (2FA), y obtiene acceso de inmediato.
Los expertos afirman que el peligro reside en el hecho de que los piratas informáticos también pueden robar los tokens de sesión (códigos de inicio de sesión), lo que les permite mantener el acceso incluso después de que los usuarios hayan cambiado sus contraseñas.
- Para evitar perder su cuenta de Facebook a causa de esta sofisticada estafa, se recomienda a los usuarios lo siguiente :
- - Bajo ninguna circunstancia haga clic en ningún enlace de apelación en correos electrónicos desconocidos.
- Siempre verifique la dirección del sitio web antes de iniciar sesión.
- - Activa alertas de seguridad adicionales en Facebook y otras plataformas de redes sociales.
- Si sospechas algo, cambia tu contraseña y cierra la sesión en todos los dispositivos.
Fuente: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, trabajando con el Comité Permanente de Asuntos de las Delegaciones de la Asamblea Nacional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/20/1779294340023_ndo_br_1-1691-jpg.webp)
![[Foto] El secretario general y presidente To Lam trabaja con el Comité del Partido del Ministerio de Salud en la labor relacionada con la medicina tradicional vietnamita.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/20/1779294323718_a1-bnd-2978-3319-jpg.webp)
![[Imagen] "Viaje de Esperanza" promueve el movimiento de donación de órganos y tejidos en Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/20/1779294400833_1-8910-jpg.webp)
Kommentar (0)