مجرمان سایبری از Google AppSheet (یک سرویس قانونی گوگل) برای ارسال ایمیلهای فیشینگ از آدرسهای @appsheet.com سوءاستفاده میکنند و به راحتی از بررسیهای امنیتی (SPF، DKIM، DMARC) عبور میکنند و ایمیلها را قانونی جلوه میدهند.
محتوای ایمیل جعلی، نقض حق نشر را اعلام میکند، تهدید به قفل کردن حساب فیسبوک ظرف ۲۴ ساعت میکند و شامل دکمه «ارسال درخواست تجدیدنظر» است. با کلیک روی این دکمه، قربانی به یک صفحه ورود جعلی فیسبوک که در پلتفرم معتبر Vercel میزبانی میشود، هدایت میشود و اعتبار آن را بیش از پیش افزایش میدهد.
به ایمیلهای فیشینگ از @appsheet.com که میگویند «هشدار قفل شدن حساب فیسبوک» توجه ویژهای داشته باشید.
نکته قابل توجه این است که این وبسایت جعلی در Vercel، یک پلتفرم معتبر، میزبانی میشد و همین امر اعتبار کل این کلاهبرداری را افزایش میداد.
در اینجا، اگر کاربر اطلاعات ورود به سیستم و کد احراز هویت دو مرحلهای (2FA) خود را وارد کند، تمام این دادهها مستقیماً برای مهاجم ارسال میشوند.
به طور خاص، این کلاهبرداری شامل گزارش "رمز عبور نادرست" برای اولین بار است که قربانی را مجبور میکند اطلاعات را دوباره وارد کند تا آن را تأیید کند. در آن لحظه، هکر تمام اطلاعات ورود به سیستم و کدهای احراز هویت 2FA را جمعآوری میکند، سپس بلافاصله دسترسی پیدا میکند.
کارشناسان میگویند خطر در این واقعیت نهفته است که هکرها میتوانند توکنهای نشست (کدهای نشست ورود) را نیز بدزدند و به این ترتیب حتی پس از تغییر رمز عبور کاربران، همچنان به سیستم دسترسی داشته باشند.
- برای جلوگیری از از دست دادن حساب فیسبوک خود در این کلاهبرداری پیچیده، به کاربران توصیه میشود :
- - مطلقاً روی هیچ لینک درخواست تجدیدنظری که در ایمیلهای ناشناس وجود دارد کلیک نکنید.
- قبل از ورود به سایت، آدرس آن را دوباره بررسی کنید.
- - هشدارهای امنیتی اضافی را در فیسبوک و سایر پلتفرمهای رسانههای اجتماعی فعال کنید.
- اگر به چیزی مشکوک شدید، رمز عبور خود را تغییر دهید و از همه دستگاهها خارج شوید.
منبع: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
نظر (0)