Nytt triks for å hacke Facebook til tross for tolags sikkerhetskode

Nettkriminelle utnytter Google AppSheet (en legitim Google-tjeneste) til å sende phishing-e-poster fra @appsheet.com-adresser, og omgå dermed enkelt sikkerhetskontroller (SPF, DKIM, DMARC) og få e-postene til å se ekte ut.

Den falske e-posten inneholder en e-postmelding om brudd på opphavsretten, som truer med å blokkere Facebook-kontoer innen 24 timer, og inkluderer en «Send inn en anke»-knapp. Når offeret klikker på den, blir det tatt til en falsk Facebook-innloggingsside som ligger på den anerkjente Vercel-plattformen, noe som ytterligere øker troverdigheten.

Vær spesielt oppmerksom på phishing-e-poster fra @appsheet.com «Advarsel om Facebook-låsing».

I tillegg ligger den falske siden på Vercel, en anerkjent plattform, noe som gir troverdighet til hele svindelen.

Hvis brukeren oppgir innloggingsinformasjonen og tofaktorautentiseringskoden (2FA) her, vil alle disse dataene bli sendt direkte til angriperen.

Spesielt dette trikset «rapporterer også et feil passord» første gang, slik at offeret kan skrive inn på nytt og bekrefte informasjonen. På det tidspunktet samler hackeren all innloggingsinformasjon og 2FA-autentiseringskoder og tar umiddelbart over tilgangen.

Eksperter sier at faren er at hackere også kan stjele økttokener (tokenkoden til påloggingsøkten), noe som bidrar til å opprettholde tilgang selv når brukeren har endret passordet.

Kilde: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html