Helah baharu untuk menggodam Facebook walaupun kod keselamatan 2 lapisan

Penjenayah siber mengambil kesempatan daripada Google AppSheet (perkhidmatan Google yang sah) untuk menghantar e-mel pancingan data daripada alamat @appsheet.com, memintas semakan keselamatan (SPF, DKIM, DMARC) dengan mudah dan menjadikan e-mel kelihatan nyata.

E-mel palsu itu mengandungi notis pelanggaran hak cipta, mengancam untuk menyekat akaun Facebook dalam masa 24 jam, dan termasuk butang "Serahkan Rayuan". Apabila diklik, mangsa dibawa ke halaman log masuk Facebook palsu yang dihoskan pada platform Vercel yang terkenal, seterusnya meningkatkan kredibilitinya.

Beri perhatian khusus kepada e-mel pancingan data daripada @appsheet.com "Facebook Lock Warning.

Lebih-lebih lagi, halaman palsu dihoskan pada Vercel, platform yang bereputasi, menambah kredibiliti kepada keseluruhan penipuan.

Di sini, jika pengguna memasukkan maklumat log masuk mereka dan kod pengesahan dua faktor (2FA), semua data ini akan dihantar terus kepada penyerang.

Khususnya, helah ini juga "melaporkan kata laluan yang salah" pada kali pertama supaya mangsa boleh memasukkan semula dan mengesahkan maklumat tersebut. Pada masa itu, penggodam mengumpul semua maklumat log masuk dan kod pengesahan 2FA dan segera mengambil alih akses.

Pakar mengatakan bahayanya ialah penggodam juga boleh mencuri token sesi (kod token sesi log masuk), membantu mengekalkan akses walaupun pengguna telah menukar kata laluan.

Sumber: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html