Nytt knep för att hacka Facebook trots tvålagers säkerhetskod

Cyberbrottslingar utnyttjar Google AppSheet (en legitim Google-tjänst) för att skicka nätfiskemejl från @appsheet.com-adresser, och kringgår enkelt säkerhetskontroller (SPF, DKIM, DMARC) och får e-postmeddelandena att se äkta ut.

Det falska mejlet innehåller ett meddelande om upphovsrättsintrång, hotar att blockera Facebook-konton inom 24 timmar och inkluderar en knapp som heter "Skicka in ett överklagande". När offret klickar på knappen tas de till en falsk Facebook-inloggningssida som finns på den välrenommerade Vercel-plattformen, vilket ytterligare ökar dess trovärdighet.

Var särskilt uppmärksam på nätfiskemejl från @appsheet.com "Varning om Facebook-låsning".

Dessutom finns den falska sidan på Vercel, en välrenommerad plattform, vilket ökar trovärdigheten till hela bluffen.

Om användaren anger sin inloggningsinformation och tvåfaktorsautentiseringskod (2FA) skickas all denna data direkt till angriparen.

I synnerhet "rapporterar detta trick också ett felaktigt lösenord" första gången så att offret kan ange informationen igen och verifiera den. Vid den tidpunkten samlar hackaren in all inloggningsinformation och 2FA-autentiseringskoder och tar omedelbart över åtkomsten.

Experter säger att faran är att hackare också kan stjäla sessionstokens (tokenkoden för inloggningssessionen), vilket hjälper till att bibehålla åtkomst även när användaren har ändrat lösenordet.

För att undvika att förlora ditt Facebook-konto på grund av detta sofistikerade trick rekommenderas användare att:
- Klicka aldrig på protestlänkar i konstiga mejl.
- Kontrollera alltid webbplatsadressen innan du loggar in
- Aktivera ytterligare säkerhetsvarningar på Facebook och sociala medieplattformar
- När misstanke upptäcks, ändra lösenordet och välj att logga ut från alla enheter

Källa: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html