Új trükk a Facebook feltörésére a kétrétegű biztonsági kód ellenére

A kiberbűnözők a Google AppSheet (egy legitim Google-szolgáltatás) segítségével küldenek adathalász e-maileket az @appsheet.com címekről, könnyedén megkerülve a biztonsági ellenőrzéseket (SPF, DKIM, DMARC), és valódinak tűnve az e-maileket.

A hamis e-mail szerzői jogsértési figyelmeztetést tartalmaz, azzal fenyegetőzik, hogy 24 órán belül blokkolja a Facebook-fiókokat, és egy „Fellebbezés benyújtása” gombot is tartalmaz. Ha rákattint, az áldozat egy hamis Facebook bejelentkezési oldalra kerül, amely a jó hírű Vercel platformon található, ami tovább növeli az oldal hitelességét.

Fordítson különös figyelmet az @appsheet.com oldalról érkező adathalász e-mailekre, amelyek a „Facebook zárolási figyelmeztetés” címet viselik.

Ráadásul a hamis oldal a Vercelen, egy jó hírű platformon található, ami hitelességet kölcsönöz az egész átverésnek.

Itt, ha a felhasználó megadja a bejelentkezési adatait és a kétfaktoros hitelesítési (2FA) kódját, akkor ezek az adatok közvetlenül a támadóhoz kerülnek elküldésre.

Ez a trükk különösen azt jelenti, hogy első alkalommal „helytelen jelszót jelez”, így az áldozat újra megadhatja és ellenőrizheti az adatokat. Ekkor a hacker összegyűjti az összes bejelentkezési adatot és a 2FA hitelesítési kódot, és azonnal átveszi a hozzáférést.

A szakértők szerint a veszély abban rejlik, hogy a hackerek ellophatják a munkamenet-tokeneket (a bejelentkezési munkamenet tokenkódját), ami segít fenntartani a hozzáférést akkor is, ha a felhasználó megváltoztatta a jelszavát.

Forrás: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html