Новый способ взлома Facebook, несмотря на двухслойный код безопасности

Киберпреступники используют Google AppSheet (легальный сервис Google) для отправки фишинговых писем с адресов @appsheet.com, легко обходя проверки безопасности (SPF, DKIM, DMARC) и выдавая письма за настоящие.

Поддельное письмо содержит уведомление о нарушении авторских прав, угрозу блокировки аккаунтов Facebook в течение 24 часов и кнопку «Подать апелляцию». При нажатии на неё жертва перенаправляется на поддельную страницу входа в Facebook, размещённую на авторитетной платформе Vercel, что ещё больше повышает её авторитетность.

Обратите особое внимание на фишинговые письма от @appsheet.com «Предупреждение о блокировке Facebook.

Более того, поддельная страница размещена на Vercel, авторитетной платформе, что добавляет достоверности всей афере.

Здесь, если пользователь вводит свои данные для входа и код двухфакторной аутентификации (2FA), все эти данные будут отправлены непосредственно злоумышленнику.

В частности, этот трюк также «сообщает о неверном пароле» при первом входе, чтобы жертва могла повторно ввести пароль и проверить информацию. В этот момент хакер собирает все данные для входа и коды двухфакторной аутентификации (2FA) и мгновенно получает доступ.

Эксперты утверждают, что опасность заключается в том, что хакеры также могут украсть сеансовые токены (код токена сеанса входа в систему), помогая сохранять доступ, даже если пользователь сменил пароль.

Чтобы не потерять свой аккаунт Facebook из-за этого хитрого трюка, пользователям рекомендуется :
- Никогда не нажимайте на ссылки протеста в странных электронных письмах.
- Всегда дважды проверяйте адрес веб-сайта перед входом в систему.
- Включить дополнительные оповещения безопасности на Facebook и платформах социальных сетей
- При обнаружении подозрений смените пароль и выйдите из системы на всех устройствах.

Источник: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html

Комментарий (0)