ترفند جدید برای هک فیسبوک با وجود کد امنیتی دو لایه

مجرمان سایبری از Google AppSheet (یک سرویس قانونی گوگل) برای ارسال ایمیل‌های فیشینگ از آدرس‌های @appsheet.com سوءاستفاده می‌کنند و به راحتی از بررسی‌های امنیتی (SPF، DKIM، DMARC) عبور می‌کنند و ایمیل‌ها را واقعی جلوه می‌دهند.

این ایمیل جعلی حاوی یک اخطار نقض حق چاپ است که تهدید می‌کند حساب‌های فیس‌بوک را ظرف ۲۴ ساعت مسدود خواهد کرد و شامل یک دکمه «ارسال درخواست تجدیدنظر» نیز می‌شود. با کلیک روی آن، قربانی به یک صفحه ورود جعلی فیس‌بوک که در پلتفرم معتبر Vercel میزبانی می‌شود، هدایت می‌شود و اعتبار آن را بیش از پیش افزایش می‌دهد.

به ایمیل‌های فیشینگ از @appsheet.com با عنوان «هشدار قفل فیس‌بوک» توجه ویژه داشته باشید.

علاوه بر این، صفحه جعلی در Vercel، یک پلتفرم معتبر، میزبانی می‌شود که به کل کلاهبرداری اعتبار می‌بخشد.

در اینجا، اگر کاربر اطلاعات ورود به سیستم و کد احراز هویت دو مرحله‌ای (2FA) خود را وارد کند، تمام این داده‌ها مستقیماً برای مهاجم ارسال می‌شوند.

به طور خاص، این ترفند همچنین بار اول "رمز عبور نادرست را گزارش می‌دهد" تا قربانی بتواند دوباره وارد شود و اطلاعات را تأیید کند. در آن زمان، هکر تمام اطلاعات ورود به سیستم و کدهای احراز هویت 2FA را جمع‌آوری می‌کند و بلافاصله دسترسی را به دست می‌گیرد.

کارشناسان می‌گویند خطر این است که هکرها می‌توانند توکن‌های جلسه (کد توکن جلسه ورود) را نیز بدزدند و به این ترتیب حتی زمانی که کاربر رمز عبور را تغییر داده است، به دسترسی خود ادامه دهند.

منبع: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html