อาชญากรทางไซเบอร์ใช้ประโยชน์จาก Google AppSheet (บริการที่ถูกกฎหมายของ Google) เพื่อส่งอีเมลฟิชชิงจากที่อยู่อีเมล @appsheet.com โดยหลีกเลี่ยงการตรวจสอบความปลอดภัย (SPF, DKIM, DMARC) ได้อย่างง่ายดาย และทำให้อีเมลดูเหมือนจริง
อีเมลปลอมมีข้อความแจ้งการละเมิดลิขสิทธิ์ พร้อมขู่ว่าจะบล็อกบัญชีเฟซบุ๊กภายใน 24 ชั่วโมง และมีปุ่ม "ยื่นอุทธรณ์" เมื่อคลิกปุ่มดังกล่าว เหยื่อจะถูกนำไปยังหน้าล็อกอินเฟซบุ๊กปลอมที่โฮสต์บนแพลตฟอร์ม Vercel ที่มีชื่อเสียง เพื่อเพิ่มความน่าเชื่อถือยิ่งขึ้น
ให้ความสำคัญเป็นพิเศษกับอีเมลฟิชชิ่งจาก @appsheet.com "คำเตือนการล็อค Facebook"
ยิ่งไปกว่านั้น หน้าปลอมยังโฮสต์อยู่บน Vercel ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียง ทำให้การหลอกลวงทั้งหมดมีความน่าเชื่อถือมากขึ้น
ที่นี่หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) ข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีโดยตรง
โดยเฉพาะอย่างยิ่ง กลโกงนี้ยัง "รายงานรหัสผ่านไม่ถูกต้อง" ในครั้งแรก เพื่อให้เหยื่อสามารถป้อนรหัสผ่านใหม่และตรวจสอบข้อมูลได้ ในขณะนั้น แฮกเกอร์จะรวบรวมข้อมูลการเข้าสู่ระบบและรหัสยืนยันตัวตน 2FA ทั้งหมด และเข้าควบคุมการเข้าถึงทันที
ผู้เชี่ยวชาญกล่าวว่าอันตรายคือแฮกเกอร์สามารถขโมยโทเค็นเซสชัน (รหัสโทเค็นของเซสชันการเข้าสู่ระบบ) ได้ด้วย ช่วยให้ยังคงสามารถเข้าถึงได้แม้ว่าผู้ใช้จะเปลี่ยนรหัสผ่านแล้วก็ตาม
- เพื่อหลีกเลี่ยงการสูญเสียบัญชี Facebook ของคุณเนื่องจากเคล็ดลับอันซับซ้อนนี้ ขอแนะนำให้ผู้ใช้ดำเนินการ ดังต่อไปนี้:
- - อย่าคลิกลิงก์ประท้วงในอีเมลแปลกๆ
- - ควรตรวจสอบที่อยู่เว็บไซต์อีกครั้งทุกครั้งก่อนเข้าระบบ
- - เปิดใช้งานการแจ้งเตือนความปลอดภัยเพิ่มเติมบน Facebook และแพลตฟอร์มโซเชียลมีเดีย
- - เมื่อตรวจพบสิ่งน่าสงสัย ให้เปลี่ยนรหัสผ่านและเลือกออกจากระบบทุกอุปกรณ์
ที่มา: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[ภาพ] ดานัง: ประชาชนหลายร้อยคนร่วมแรงร่วมใจทำความสะอาดเส้นทางท่องเที่ยวสำคัญหลังพายุลูกที่ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
การแสดงความคิดเห็น (0)