サイバー犯罪者は、Google AppSheet(正規の Google サービス)を利用して、@appsheet.com アドレスからフィッシング メールを送信し、セキュリティ チェック(SPF、DKIM、DMARC)を簡単に回避して、メールを本物のように見せかけます。
偽メールには著作権侵害の通知が含まれており、24時間以内にFacebookアカウントをブロックすると脅迫する内容で、「異議申し立てを送信」ボタンも含まれています。クリックすると、評判の高いVercelプラットフォーム上にホストされている偽のFacebookログインページに誘導され、その信憑性をさらに高めています。
@appsheet.com からのフィッシング メール「Facebook ロック警告」には特に注意してください。
さらに、偽のページは評判の良いプラットフォームである Vercel でホストされており、詐欺全体の信憑性を高めています。
ここで、ユーザーがログイン情報と 2 要素認証 (2FA) コードを入力すると、このデータはすべて攻撃者に直接送信されます。
特に、この手口では、被害者が再度入力して情報を確認できるよう、初回ログイン時に「パスワードが間違っている」と報告します。その際に、ハッカーはすべてのログイン情報と2要素認証コードを収集し、即座にアクセスを乗っ取ります。
専門家によると、ハッカーがセッショントークン(ログインセッションのトークンコード)を盗み、ユーザーがパスワードを変更した場合でもアクセスを維持できる危険性があるという。
- この巧妙なトリックによって Facebook アカウントを失わないようにするには、ユーザーに次のことをお勧めします。
- - 見知らぬメール内の抗議リンクは絶対にクリックしないでください。
- - ログインする前に必ずウェブサイトのアドレスを再確認してください
- - Facebook やソーシャル メディア プラットフォームで追加のセキュリティ アラートを有効にする
- - 疑わしいと感じたら、パスワードを変更し、すべてのデバイスからログアウトしてください
出典: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[写真] ダナン:数百人が嵐13号後の重要な観光ルートの清掃に協力](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
コメント (0)