פושעי סייבר מנצלים את Google AppSheet (שירות לגיטימי של גוגל) כדי לשלוח הודעות דיוג מכתובות @appsheet.com, תוך עקיפת בדיקות אבטחה (SPF, DKIM, DMARC) בקלות ויצירת נראות אמיתיות.
האימייל המזויף מכיל הודעת הפרת זכויות יוצרים, המאיימת לחסום חשבונות פייסבוק תוך 24 שעות, וכולל כפתור "הגש ערעור". לחיצה עליו מועברת הקורבן לדף כניסה מזויף לפייסבוק המאוחסן בפלטפורמת Vercel המכובדת, מה שמגביר עוד יותר את אמינותו.
שימו לב במיוחד להודעות דיוג מ-@appsheet.com "אזהרת נעילת פייסבוק".
יתרה מכך, הדף המזויף מתארח ב-Vercel, פלטפורמה בעלת מוניטין, מה שמוסיף אמינות לכל ההונאה.
כאן, אם המשתמש מזין את פרטי ההתחברות שלו ואת קוד האימות הדו-שלבי (2FA), כל הנתונים הללו יישלחו ישירות לתוקף.
בפרט, הטריק הזה גם "מדווח על סיסמה שגויה" בפעם הראשונה, כך שהקורבן יוכל להזין מחדש ולאמת את המידע. באותו זמן, ההאקר אוסף את כל פרטי ההתחברות וקודי אימות 2FA ומיד משתלט על הגישה.
מומחים אומרים שהסכנה היא שהאקרים יכולים גם לגנוב אסימוני סשן (קוד האסימון של סשן ההתחברות), מה שיעזור לשמור על גישה גם כאשר המשתמש שינה את הסיסמה.
- כדי להימנע מאיבוד חשבון הפייסבוק שלכם עקב טריק מתוחכם זה, מומלץ למשתמשים :
- - לעולם אל תלחצו על קישורי מחאה במיילים מוזרים.
- - יש לבדוק היטב את כתובת האתר לפני הכניסה
- - הפעלת התראות אבטחה נוספות בפייסבוק וברשתות החברתיות
- - בעת גילוי חשד, יש לשנות את הסיסמה ולבחור להתנתק מכל המכשירים
מקור: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[תמונה] דא נאנג: מאות אנשים משתפים פעולה כדי לנקות נתיב תיירותי חיוני לאחר סופה מספר 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
תגובה (0)