Nouvelle astuce pour pirater Facebook malgré un code de sécurité à deux niveaux

Les cybercriminels exploitent Google AppSheet (un service légitime de Google) pour envoyer des courriels d'hameçonnage depuis des adresses @appsheet.com, contournant facilement les contrôles de sécurité (SPF, DKIM, DMARC) et donnant ainsi aux courriels une apparence authentique.

Le faux courriel contient une notification d'infraction au droit d'auteur, menaçant de bloquer les comptes Facebook sous 24 heures, et inclut un bouton « Faire appel ». En cliquant dessus, la victime est redirigée vers une fausse page de connexion Facebook hébergée sur la plateforme réputée Vercel, ce qui renforce sa crédibilité.

Soyez particulièrement vigilant face aux courriels d'hameçonnage provenant de @appsheet.com « Avertissement de verrouillage Facebook ».

De plus, la fausse page est hébergée sur Vercel, une plateforme réputée, ce qui renforce la crédibilité de toute l'escroquerie.

Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.

Cette technique consiste notamment à « signaler un mot de passe incorrect » lors de la première tentative, afin que la victime puisse le saisir à nouveau et le vérifier. Le pirate peut alors récupérer toutes les informations de connexion et les codes d'authentification à deux facteurs, puis prendre immédiatement le contrôle du compte.

Les experts affirment que le danger réside dans le fait que les pirates informatiques peuvent également voler les jetons de session (le code du jeton de la session de connexion), ce qui leur permet de maintenir l'accès même lorsque l'utilisateur a changé son mot de passe.

Source : https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html