사이버 범죄자들은 구글의 정식 서비스인 구글 앱시트를 악용하여 @appsheet.com 주소로 피싱 이메일을 발송하고, 보안 검사(SPF, DKIM, DMARC)를 쉽게 우회하여 이메일이 합법적인 것처럼 보이게 만듭니다.
가짜 이메일은 저작권 침해를 알리고 24시간 이내에 페이스북 계정을 잠그겠다고 협박하며, "이의 제기하기" 버튼을 포함하고 있습니다. 이 버튼을 클릭하면 피해자는 유명 플랫폼인 Vercel에서 호스팅되는 가짜 페이스북 로그인 페이지로 이동하여 더욱 신빙성을 높입니다.
@appsheet.com에서 온 "페이스북 계정 잠금 경고"라는 내용의 피싱 이메일에 특히 주의하세요.
특히, 이 가짜 웹사이트는 평판이 좋은 플랫폼인 Vercel에 호스팅되어 있어 전체 사기의 신빙성을 더욱 높였습니다.
여기서 사용자가 로그인 정보와 2단계 인증(2FA) 코드를 입력하면 이 모든 데이터가 공격자에게 직접 전송됩니다.
구체적으로, 이 사기는 처음에 "잘못된 비밀번호"라는 메시지를 표시하여 피해자가 비밀번호를 다시 입력하도록 유도합니다. 이때 해커는 모든 로그인 정보와 2단계 인증 코드를 수집한 후 즉시 계정에 접근합니다.
전문가들은 해커들이 세션 토큰(로그인 세션 코드)을 훔쳐 사용자가 비밀번호를 변경한 후에도 접근 권한을 유지할 수 있다는 점이 위험하다고 말합니다.
- 이러한 정교한 사기로 페이스북 계정을 잃는 것을 방지하려면 다음 사항을 준수하시기 바랍니다 .
- - 모르는 이메일에 있는 호소 링크는 절대 클릭하지 마세요.
- 로그인하기 전에 웹사이트 주소를 항상 다시 한번 확인하세요.
- - 페이스북 및 기타 소셜 미디어 플랫폼에서 추가 보안 알림을 활성화하세요.
- 의심스러운 점이 있으면 비밀번호를 변경하고 모든 기기에서 로그아웃하세요.
출처: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[사진] 람토이 총서기 겸 회장이 소재산업 발전에 관한 중앙정책전략위원회 실무회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/21/1779359935432_a3-bnd-3129-1412-jpg.webp)
댓글 (0)