טריק חדש לפריצה לפייסבוק שעוקף אימות דו-שלבי.

פושעי סייבר מנצלים את Google AppSheet (שירות לגיטימי של גוגל) כדי לשלוח הודעות דיוג מכתובות @appsheet.com, תוך עקיפת בדיקות אבטחה (SPF, DKIM, DMARC) בקלות ויצירת נראות לגיטימיות בהודעות הדוא"ל.

תוכן הדוא"ל המזויף מכריז על הפרת זכויות יוצרים, מאיים לנעול את חשבון הפייסבוק תוך 24 שעות, וכולל כפתור "הגש ערעור". לחיצה עליו מופנית הקורבן לדף כניסה מזויף לפייסבוק המאוחסן בפלטפורמת Vercel המכובדת, מה שמגביר עוד יותר את אמינותו.

שימו לב במיוחד להודעות דיוג מ-@appsheet.com המציינות "אזהרת נעילת חשבון פייסבוק".

ראוי לציין כי אתר מזויף זה אוחסן ב-Vercel, פלטפורמה מכובדת, מה שהגביר עוד יותר את אמינות ההונאה כולה.

כאן, אם המשתמש מזין את פרטי ההתחברות שלו ואת קוד האימות הדו-שלבי (2FA), כל הנתונים הללו יישלחו ישירות לתוקף.

באופן ספציפי, הונאה זו כוללת דיווח על "סיסמה שגויה" בפעם הראשונה, תוך הנחיה מהקורבן להזין מחדש את המידע כדי לאמת אותו. באותו רגע, ההאקר אוסף את כל פרטי ההתחברות וקודי אימות 2FA, ואז מקבל גישה מיד.

מומחים אומרים שהסכנה טמונה בעובדה שהאקרים יכולים גם לגנוב אסימוני סשן (קודי סשן התחברות), מה שמאפשר להם לשמור על גישה גם לאחר שמשתמשים שינו את הסיסמאות שלהם.

כדי להימנע מאיבוד חשבון הפייסבוק שלכם עקב הונאה מתוחכמת זו, מומלץ למשתמשים :
- בהחלט אל תלחץ על קישורי ערעור במיילים לא מוכרים.
תמיד יש לבדוק שוב את כתובת האתר לפני הכניסה.
- הפעל התראות אבטחה נוספות בפייסבוק ובפלטפורמות מדיה חברתית אחרות.
אם אתם חושדים במשהו, שנו את הסיסמה שלכם והתנתקו מכל המכשירים.

מקור: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html