2-लेयर सुरक्षा कोड के बावजूद फेसबुक हैक करने की नई तरकीब

साइबर अपराधी @appsheet.com पते से फ़िशिंग ईमेल भेजने के लिए Google AppSheet (एक वैध Google सेवा) का लाभ उठाते हैं, सुरक्षा जांच (SPF, DKIM, DMARC) को आसानी से दरकिनार कर देते हैं और ईमेल को वास्तविक बना देते हैं।

इस फ़र्ज़ी ईमेल में कॉपीराइट उल्लंघन का नोटिस है, जिसमें 24 घंटे के भीतर फ़ेसबुक अकाउंट ब्लॉक करने की धमकी दी गई है, और इसमें "अपील सबमिट करें" बटन भी शामिल है। इस पर क्लिक करने पर, पीड़ित को प्रतिष्ठित वर्सेल प्लेटफ़ॉर्म पर होस्ट किए गए एक फ़र्ज़ी फ़ेसबुक लॉगिन पेज पर ले जाया जाता है, जिससे इसकी विश्वसनीयता और बढ़ जाती है।

@appsheet.com से आने वाले फ़िशिंग ईमेल पर विशेष ध्यान दें "फेसबुक लॉक चेतावनी।"

इसके अलावा, यह फर्जी पेज एक प्रतिष्ठित प्लेटफॉर्म वर्सेल पर होस्ट किया गया है, जिससे पूरे घोटाले की विश्वसनीयता और बढ़ जाती है।

यहां, यदि उपयोगकर्ता अपनी लॉगिन जानकारी और दो-कारक प्रमाणीकरण (2FA) कोड दर्ज करता है, तो यह सारा डेटा सीधे हमलावर को भेज दिया जाएगा।

खास तौर पर, यह ट्रिक पहली बार में "गलत पासवर्ड की रिपोर्ट" भी करती है ताकि पीड़ित दोबारा जानकारी दर्ज करके उसे सत्यापित कर सके। उस समय, हैकर सारी लॉगिन जानकारी और 2FA प्रमाणीकरण कोड इकट्ठा कर लेता है और तुरंत एक्सेस अपने हाथ में ले लेता है।

विशेषज्ञों का कहना है कि खतरा यह है कि हैकर्स सत्र टोकन (लॉगिन सत्र का टोकन कोड) भी चुरा सकते हैं, जिससे उपयोगकर्ता द्वारा पासवर्ड बदल दिए जाने के बाद भी पहुंच बनाए रखने में मदद मिलती है।

स्रोत: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html