I criminali informatici sfruttano Google AppSheet (un servizio legittimo di Google) per inviare email di phishing da indirizzi @appsheet.com, aggirando facilmente i controlli di sicurezza (SPF, DKIM, DMARC) e facendo apparire le email legittime.
Il contenuto della falsa email annuncia una violazione del copyright, minaccia di bloccare l'account Facebook entro 24 ore e include un pulsante "Invia un ricorso". Cliccandoci sopra, la vittima viene reindirizzata a una falsa pagina di accesso a Facebook ospitata sulla rinomata piattaforma Vercel, il che ne aumenta ulteriormente la credibilità.
Presta particolare attenzione alle email di phishing provenienti da @appsheet.com che contengono il messaggio "Avviso di blocco dell'account Facebook".
In particolare, questo sito web fasullo era ospitato su Vercel, una piattaforma affidabile, il che aumenta ulteriormente la credibilità dell'intera truffa.
In questo caso, se l'utente inserisce le proprie credenziali di accesso e il codice di autenticazione a due fattori (2FA), tutti questi dati verranno inviati direttamente all'attaccante.
Nello specifico, questa truffa consiste nel segnalare una "password errata" al primo accesso, inducendo la vittima a reinserire le informazioni per verificarle. A quel punto, l'hacker raccoglie tutte le informazioni di accesso e i codici di autenticazione a due fattori (2FA), ottenendo immediatamente l'accesso.
Secondo gli esperti, il pericolo risiede nel fatto che gli hacker possono rubare anche i token di sessione (codici di accesso), consentendo loro di mantenere l'accesso anche dopo che gli utenti hanno cambiato la password.
- Per evitare di perdere il proprio account Facebook a causa di questa sofisticata truffa, si consiglia agli utenti di :
- - Non cliccare assolutamente su alcun link di appello presente in email provenienti da mittenti sconosciuti.
- Verificate sempre l'indirizzo del sito web prima di effettuare l'accesso.
- - Attiva avvisi di sicurezza aggiuntivi su Facebook e altre piattaforme di social media.
- Se hai dei sospetti, cambia la password ed effettua il logout da tutti i dispositivi.
Fonte: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
![[GALLERIA] Accessori economici che ogni utente iPhone dovrebbe conoscere](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779853728487_s-2-png.webp)
![[GALLERIA] Ubisoft subisce perdite record e cancella 7 giochi, sconvolgendo l'industria videoludica.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/26/1779805711288_uni-2-png.webp)
Commento (0)