サイバー犯罪者は、Google AppSheet(正規の Google サービス)を利用して、@appsheet.com アドレスからフィッシング メールを送信し、セキュリティ チェック(SPF、DKIM、DMARC)を簡単に回避して、メールを本物のように見せかけます。
偽メールには著作権侵害の通知が含まれており、24時間以内にFacebookアカウントをブロックすると脅迫する内容で、「異議申し立てを送信」ボタンも含まれています。クリックすると、評判の高いVercelプラットフォーム上にホストされている偽のFacebookログインページに誘導され、その信憑性をさらに高めています。
@appsheet.com からのフィッシング メールには特に注意してください。「Facebook ロック警告。」
さらに、偽のページは評判の良いプラットフォームである Vercel でホストされており、詐欺全体の信憑性を高めています。
ここで、ユーザーがログイン情報と 2 要素認証 (2FA) コードを入力すると、このデータはすべて攻撃者に直接送信されます。
特に、この手口は初回ログイン時に「パスワードが間違っている」と報告することで、被害者が再度入力して情報を確認できるようにします。その際に、ハッカーはすべてのログイン情報と2FA認証コードを収集し、即座にアクセス権限を取得します。
専門家によると、ハッカーがセッショントークンを盗み、ユーザーがパスワードを変更した後でもアクセスを維持できるという危険性もあるという。
- この巧妙なトリックによって Facebook アカウントを失わないようにするには、ユーザーに次のことをお勧めします。
- - 見知らぬメール内の抗議リンクは絶対にクリックしないでください。
- - ログインする前に必ずウェブサイトのアドレスを再確認してください
- - Facebook やソーシャル メディア プラットフォームで追加のセキュリティ アラートを有効にする
- - 疑いが検出された場合は、パスワードを変更し、すべてのデバイスからログアウトを選択します。
出典: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
コメント (0)