Trik baru untuk meretas Facebook meskipun ada kode keamanan 2 lapis

Penjahat dunia maya memanfaatkan Google AppSheet (layanan Google yang sah) untuk mengirim email phishing dari alamat @appsheet.com, dengan mudah melewati pemeriksaan keamanan (SPF, DKIM, DMARC) dan membuat email tampak asli.

Email palsu tersebut berisi pemberitahuan pelanggaran hak cipta, ancaman pemblokiran akun Facebook dalam waktu 24 jam, dan tombol "Ajukan Banding". Setelah diklik, korban akan diarahkan ke halaman login Facebook palsu yang dihosting di platform Vercel yang tepercaya, sehingga kredibilitasnya semakin meningkat.

Berikan perhatian khusus pada email phishing dari @appsheet.com "Peringatan Kunci Facebook.

Terlebih lagi, halaman palsu tersebut dihosting di Vercel, sebuah platform yang memiliki reputasi baik, sehingga menambah kredibilitas seluruh penipuan tersebut.

Di sini, jika pengguna memasukkan informasi login dan kode autentikasi dua faktor (2FA), semua data ini akan dikirim langsung ke penyerang.

Khususnya, trik ini juga "melaporkan kata sandi yang salah" untuk pertama kalinya agar korban dapat memasukkan kembali dan memverifikasi informasi tersebut. Pada saat itu, peretas mengumpulkan semua informasi login dan kode autentikasi 2FA, lalu langsung mengambil alih akses.

Para ahli mengatakan bahayanya adalah peretas juga dapat mencuri token sesi (kode token sesi login), membantu mempertahankan akses bahkan ketika pengguna telah mengubah kata sandi.

Sumber: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html