Nowy trik pozwalający zhakować Facebooka pomimo dwuwarstwowego kodu bezpieczeństwa

Cyberprzestępcy wykorzystują Google AppSheet (legalną usługę Google) do wysyłania wiadomości phishingowych z adresów @appsheet.com, z łatwością omijając kontrole bezpieczeństwa (SPF, DKIM, DMARC) i sprawiając, że wiadomości e-mail wyglądają na prawdziwe.

Fałszywy e-mail zawiera powiadomienie o naruszeniu praw autorskich, groźbę zablokowania kont na Facebooku w ciągu 24 godzin oraz przycisk „Złóż odwołanie”. Po kliknięciu ofiara zostaje przeniesiona na fałszywą stronę logowania do Facebooka, hostowaną na renomowanej platformie Vercel, co dodatkowo zwiększa jej wiarygodność.

Zwróć szczególną uwagę na wiadomości e-mail phishingowe z adresu @appsheet.com „Ostrzeżenie o blokadzie Facebooka”.

Co więcej, fałszywa strona jest hostowana na platformie Vercel, cieszącej się dobrą reputacją, co dodaje wiarygodności całemu oszustwu.

W tym przypadku, jeśli użytkownik wprowadzi swoje dane logowania i kod uwierzytelniania dwuskładnikowego (2FA), wszystkie te dane zostaną wysłane bezpośrednio do atakującego.

W szczególności, ta sztuczka „raportuje nieprawidłowe hasło” za pierwszym razem, aby ofiara mogła je ponownie wprowadzić i zweryfikować. W tym momencie haker zbiera wszystkie dane logowania oraz kody uwierzytelniania 2FA i natychmiast przejmuje dostęp.

Eksperci twierdzą, że zagrożenie polega na tym, że hakerzy mogą również kraść tokeny sesji (kod tokena sesji logowania), co pozwala na zachowanie dostępu nawet w przypadku zmiany hasła przez użytkownika.

Źródło: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html