사이버 범죄자는 Google AppSheet(합법적인 Google 서비스)를 이용해 @appsheet.com 주소에서 피싱 이메일을 보내 보안 검사(SPF, DKIM, DMARC)를 쉽게 우회하고 이메일이 진짜인 것처럼 보이게 만듭니다.
가짜 이메일에는 저작권 침해 고지와 함께 24시간 이내에 페이스북 계정을 차단하겠다는 협박이 담겨 있으며, "이의 제기" 버튼도 포함되어 있습니다. 이 버튼을 클릭하면 평판이 좋은 Vercel 플랫폼에 호스팅된 가짜 페이스북 로그인 페이지로 이동하게 되어 Vercel 플랫폼의 신뢰성이 더욱 높아집니다.
특히 @appsheet.com에서 보내는 피싱 이메일에 주의하세요. "Facebook 잠금 경고.
더욱이 이 가짜 페이지는 평판이 좋은 플랫폼인 Vercel에 호스팅되어 있어 전체 사기에 대한 신뢰성을 더했습니다.
여기에서 사용자가 로그인 정보와 2단계 인증(2FA) 코드를 입력하면 모든 데이터가 공격자에게 직접 전송됩니다.
특히, 이 수법은 피해자가 정보를 다시 입력하고 확인할 수 있도록 처음에 "잘못된 비밀번호"를 보고합니다. 이때 해커는 모든 로그인 정보와 2FA 인증 코드를 수집하고 즉시 접근 권한을 획득합니다.
전문가들은 해커가 세션 토큰을 훔쳐 사용자가 비밀번호를 변경한 후에도 액세스를 유지할 수 있다는 위험이 있다고 말합니다.
- 이런 정교한 속임수로 인해 Facebook 계정을 잃지 않으려면 사용자는 다음과 같은 조치를 취해야 합니다 .
- - 이상한 이메일에 있는 항의 링크는 절대 클릭하지 마세요.
- - 로그인하기 전에 항상 웹사이트 주소를 두 번 확인하세요.
- - Facebook 및 소셜 미디어 플랫폼에서 추가 보안 알림 활성화
- - 의심스러운 사항이 발견되면 비밀번호를 변경하고 모든 기기에서 로그아웃하시기 바랍니다.
출처: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
댓글 (0)