Nuevo truco para hackear Facebook a pesar del código de seguridad de 2 capas

Los ciberdelincuentes aprovechan Google AppSheet (un servicio legítimo de Google) para enviar correos electrónicos de phishing desde direcciones @appsheet.com, eludiendo fácilmente los controles de seguridad (SPF, DKIM, DMARC) y haciendo que los correos electrónicos parezcan reales.

El correo electrónico falso contiene un aviso de infracción de derechos de autor que amenaza con bloquear cuentas de Facebook en 24 horas e incluye un botón para "Apelar". Al hacer clic, la víctima es redirigida a una página de inicio de sesión de Facebook falsa alojada en la prestigiosa plataforma Vercel, lo que aumenta aún más su credibilidad.

Tenga especial cuidado con los correos electrónicos de phishing de @appsheet.com "Advertencia de bloqueo de Facebook.

Además, la página falsa está alojada en Vercel, una plataforma confiable, lo que agrega credibilidad a toda la estafa.

Aquí, si el usuario ingresa su información de inicio de sesión y el código de autenticación de dos factores (2FA), todos estos datos se enviarán directamente al atacante.

En particular, este truco también informa de una contraseña incorrecta la primera vez para que la víctima pueda volver a ingresarla y verificarla. En ese momento, el hacker recopila toda la información de inicio de sesión y el código de autenticación 2FA, y obtiene acceso de inmediato.

Los expertos dicen que el peligro es que los piratas informáticos también pueden robar tokens de sesión, lo que ayuda a mantener el acceso incluso después de que el usuario haya cambiado su contraseña.

Fuente: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html