Nouvelle astuce pour pirater Facebook malgré un code de sécurité à deux couches

Les cybercriminels profitent de Google AppSheet (un service Google légitime) pour envoyer des e-mails de phishing à partir d'adresses @appsheet.com, contournant facilement les contrôles de sécurité (SPF, DKIM, DMARC) et donnant aux e-mails une apparence réelle.

Le faux courriel contient une notification de violation de droits d'auteur, une menace de blocage des comptes Facebook sous 24 heures et un bouton « Soumettre un recours ». En cliquant sur ce bouton, la victime est redirigée vers une fausse page de connexion Facebook hébergée sur la plateforme réputée Vercel, ce qui renforce encore sa crédibilité.

Soyez particulièrement prudent avec les e-mails de phishing provenant de @appsheet.com « Avertissement de verrouillage Facebook.

De plus, la fausse page est hébergée sur Vercel, une plateforme réputée, ce qui ajoute de la crédibilité à l'ensemble de l'arnaque.

Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.

Cette astuce signale notamment un mot de passe incorrect dès la première tentative, permettant ainsi à la victime de le saisir à nouveau et de le vérifier. Le pirate collecte alors toutes les informations de connexion, le code d'authentification à deux facteurs et prend immédiatement le contrôle d'accès.

Les experts affirment que le danger réside dans le fait que les pirates informatiques peuvent également voler des jetons de session, contribuant ainsi à maintenir l’accès même après que l’utilisateur a changé son mot de passe.

Source : https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html