Киберпреступники используют Google AppSheet (легальный сервис Google) для отправки фишинговых писем с адресов @appsheet.com, легко обходя проверки безопасности (SPF, DKIM, DMARC) и выдавая письма за настоящие.
Поддельное письмо содержит уведомление о нарушении авторских прав, угрозу блокировки аккаунтов Facebook в течение 24 часов и кнопку «Подать апелляцию». При нажатии на неё жертва перенаправляется на поддельную страницу входа в Facebook, размещённую на авторитетной платформе Vercel, что ещё больше повышает её авторитетность.
Будьте особенно осторожны с фишинговыми письмами от @appsheet.com «Предупреждение о блокировке Facebook.
Более того, поддельная страница размещена на Vercel, авторитетной платформе, что добавляет достоверности всей афере.
Здесь, если пользователь вводит свои данные для входа и код двухфакторной аутентификации (2FA), все эти данные будут отправлены непосредственно злоумышленнику.
В частности, этот трюк также «сообщает о неверном пароле» при первом входе, чтобы жертва могла повторно ввести пароль и проверить информацию. В этот момент хакер собирает все данные для входа, код аутентификации 2FA и мгновенно получает доступ.
Эксперты утверждают, что опасность заключается в том, что хакеры также могут украсть сеансовые токены, помогающие сохранять доступ даже после того, как пользователь сменил пароль.
- Чтобы не потерять свой аккаунт Facebook из-за этого хитрого трюка, пользователям рекомендуется :
- - Ни в коем случае не нажимайте на ссылки протеста в странных электронных письмах.
- - Всегда дважды проверяйте адрес веб-сайта перед входом в систему.
- - Включить дополнительные оповещения безопасности на Facebook и платформах социальных сетей
- - При обнаружении подозрений смените пароль и выйдите из системы на всех устройствах.
Источник: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
Комментарий (0)