เทคนิคใหม่ในการแฮ็ก Facebook ที่สามารถข้ามขั้นตอนการยืนยันตัวตนสองขั้นตอนได้

อาชญากรไซเบอร์ใช้ประโยชน์จาก Google AppSheet (บริการที่ถูกต้องตามกฎหมายของ Google) ในการส่งอีเมลฟิชชิงจากที่อยู่ @appsheet.com ซึ่งสามารถหลีกเลี่ยงการตรวจสอบความปลอดภัย (SPF, DKIM, DMARC) ได้อย่างง่ายดาย และทำให้ดูเหมือนว่าอีเมลเหล่านั้นเป็นของจริง

เนื้อหาในอีเมลปลอมแจ้งเรื่องการละเมิดลิขสิทธิ์ ขู่ว่าจะล็อกบัญชี Facebook ภายใน 24 ชั่วโมง และมีปุ่ม "ยื่นอุทธรณ์" เมื่อคลิกแล้ว เหยื่อจะถูกนำไปยังหน้าล็อกอิน Facebook ปลอมที่โฮสต์อยู่บนแพลตฟอร์ม Vercel ที่น่าเชื่อถือ ซึ่งยิ่งเพิ่มความน่าเชื่อถือให้กับอีเมลปลอมนี้

โปรดให้ความสนใจเป็นพิเศษกับอีเมลหลอกลวงจาก @appsheet.com ที่ระบุว่า "คำเตือนเกี่ยวกับการล็อกบัญชี Facebook"

ที่น่าสังเกตคือ เว็บไซต์ปลอมนี้ถูกโฮสต์บน Vercel ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียง ทำให้การหลอกลวงครั้งนี้ดูน่าเชื่อถือยิ่งขึ้น

ในกรณีนี้ หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสยืนยันตัวตนสองขั้นตอน (2FA) ข้อมูลทั้งหมดนี้จะถูกส่งไปยังผู้โจมตีโดยตรง

โดยเฉพาะอย่างยิ่ง การหลอกลวงนี้เกี่ยวข้องกับการแจ้งว่า "รหัสผ่านไม่ถูกต้อง" ในครั้งแรก ทำให้เหยื่อต้องป้อนข้อมูลใหม่อีกครั้งเพื่อยืนยัน ในขณะนั้น แฮ็กเกอร์จะรวบรวมข้อมูลการเข้าสู่ระบบและรหัสยืนยันตัวตนสองขั้นตอน (2FA) ทั้งหมด แล้วเข้าถึงระบบได้ทันที

ผู้เชี่ยวชาญกล่าวว่า อันตรายอยู่ที่ว่าแฮกเกอร์สามารถขโมยโทเค็นเซสชัน (รหัสเซสชันการเข้าสู่ระบบ) ได้ด้วย ทำให้พวกเขายังคงเข้าถึงระบบได้แม้ว่าผู้ใช้จะเปลี่ยนรหัสผ่านแล้วก็ตาม

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลโกงที่ซับซ้อนนี้ ผู้ใช้งานควรปฏิบัติดังนี้ :
- ห้ามคลิกที่ลิงก์อุทธรณ์ใดๆ ในอีเมลที่ไม่คุ้นเคยโดยเด็ดขาด
โปรดตรวจสอบที่อยู่เว็บไซต์อีกครั้งก่อนเข้าสู่ระบบเสมอ
- เปิดใช้งานการแจ้งเตือนด้านความปลอดภัยเพิ่มเติมบน Facebook และแพลตฟอร์มโซเชียลมีเดียอื่นๆ
หากคุณสงสัยสิ่งใด ให้เปลี่ยนรหัสผ่านและออกจากระบบในทุกอุปกรณ์

ที่มา: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html