साइबर अपराधी Google AppSheet (एक वैध Google सेवा) का फायदा उठाकर @appsheet.com पतों से फ़िशिंग ईमेल भेजते हैं, जिससे वे आसानी से सुरक्षा जांच (SPF, DKIM, DMARC) को दरकिनार कर देते हैं और ईमेल वैध प्रतीत होते हैं।
फर्जी ईमेल में कॉपीराइट उल्लंघन की घोषणा की गई है, 24 घंटों के भीतर फेसबुक अकाउंट लॉक करने की धमकी दी गई है और इसमें "अपील जमा करें" बटन भी शामिल है। इस पर क्लिक करने पर पीड़ित को प्रतिष्ठित वर्सेल प्लेटफॉर्म पर होस्ट किए गए एक फर्जी फेसबुक लॉगिन पेज पर रीडायरेक्ट कर दिया जाता है, जिससे इसकी विश्वसनीयता और बढ़ जाती है।
@appsheet.com से आने वाले फ़िशिंग ईमेल पर विशेष ध्यान दें जिनमें "फेसबुक अकाउंट लॉकआउट चेतावनी" लिखा हो।
गौरतलब है कि यह फर्जी वेबसाइट प्रतिष्ठित प्लेटफॉर्म वर्सेल पर होस्ट की गई थी, जिससे पूरे घोटाले की विश्वसनीयता और भी बढ़ गई।
यहां, यदि उपयोगकर्ता अपनी लॉगिन जानकारी और दो-कारक प्रमाणीकरण (2FA) कोड दर्ज करता है, तो यह सारा डेटा सीधे हमलावर को भेज दिया जाएगा।
विशेष रूप से, इस घोटाले में पीड़ित से पहली बार "गलत पासवर्ड" दर्ज करने के लिए कहा जाता है, जिससे उसे सत्यापन के लिए जानकारी दोबारा दर्ज करनी पड़ती है। उसी समय, हैकर लॉगिन जानकारी और 2FA प्रमाणीकरण कोड एकत्र कर लेता है, और फिर तुरंत एक्सेस प्राप्त कर लेता है।
विशेषज्ञों का कहना है कि खतरा इस तथ्य में निहित है कि हैकर्स सेशन टोकन (लॉगिन सेशन कोड) भी चुरा सकते हैं, जिससे वे उपयोगकर्ताओं द्वारा अपने पासवर्ड बदलने के बाद भी पहुंच बनाए रख सकते हैं।
- इस शातिर घोटाले से अपना फेसबुक अकाउंट खोने से बचने के लिए, उपयोगकर्ताओं को सलाह दी जाती है कि वे :
- - अपरिचित ईमेल में दिए गए किसी भी अपील लिंक पर बिल्कुल भी क्लिक न करें।
- लॉग इन करने से पहले वेबसाइट के पते को हमेशा दोबारा जांच लें।
- - फेसबुक और अन्य सोशल मीडिया प्लेटफॉर्म पर अतिरिक्त सुरक्षा अलर्ट सक्रिय करें।
- अगर आपको कुछ भी संदेह हो, तो अपना पासवर्ड बदलें और सभी डिवाइस से लॉग आउट कर लें।
स्रोत: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
टिप्पणी (0)