サイバー犯罪者は、Google AppSheet(Googleの正規サービス)を悪用し、@appsheet.comのアドレスからフィッシングメールを送信することで、セキュリティチェック(SPF、DKIM、DMARC)を容易に回避し、メールを正規のものに見せかけています。
偽メールの内容は、著作権侵害を告知し、24時間以内にFacebookアカウントをロックすると脅迫するとともに、「異議申し立てを送信」ボタンが含まれている。このボタンをクリックすると、被害者は評判の良いVercelプラットフォーム上にホストされた偽のFacebookログインページにリダイレクトされ、メールの信憑性がさらに高まる。
「Facebookアカウントがロックされました」という警告を謳う@appsheet.comからのフィッシングメールには特に注意してください。
特筆すべきは、この偽ウェブサイトが評判の良いプラットフォームであるVercel上でホストされていたことであり、これが詐欺全体の信憑性をさらに高めている。
ここで、ユーザーがログイン情報と二段階認証(2FA)コードを入力すると、これらのデータはすべて攻撃者に直接送信されます。
具体的には、この詐欺の手口は、初回ログイン時に「パスワードが間違っています」と表示させ、被害者にパスワードを再入力させて確認させるというものです。その瞬間に、ハッカーはすべてのログイン情報と2段階認証コードを入手し、即座にアクセス権を取得します。
専門家によると、ハッカーはセッショントークン(ログインセッションコード)を盗むこともできるため、ユーザーがパスワードを変更した後でもアクセスを維持できるという点が危険だという。
- この巧妙な詐欺でFacebookアカウントを失わないために、ユーザーは以下の点に注意してください。
- 見慣れないメールに記載されている異議申し立てリンクは絶対にクリックしないでください。
- ログインする前に、必ずウェブサイトのアドレスを再確認してください。
- - Facebookやその他のソーシャルメディアプラットフォームで、追加のセキュリティ警告を有効にする。
- 何か疑わしい点があれば、パスワードを変更し、すべてのデバイスからログアウトしてください。
出典: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
コメント (0)