อาชญากรทางไซเบอร์ใช้ประโยชน์จาก Google AppSheet (บริการที่ถูกกฎหมายของ Google) เพื่อส่งอีเมลฟิชชิงจากที่อยู่อีเมล @appsheet.com โดยหลีกเลี่ยงการตรวจสอบความปลอดภัย (SPF, DKIM, DMARC) ได้อย่างง่ายดาย และทำให้อีเมลดูเหมือนจริง
อีเมลปลอมมีข้อความแจ้งการละเมิดลิขสิทธิ์ พร้อมขู่ว่าจะบล็อกบัญชีเฟซบุ๊กภายใน 24 ชั่วโมง และมีปุ่ม "ยื่นอุทธรณ์" เมื่อคลิกปุ่มดังกล่าว เหยื่อจะถูกนำไปยังหน้าล็อกอินเฟซบุ๊กปลอมที่โฮสต์บนแพลตฟอร์ม Vercel ที่มีชื่อเสียง เพื่อเพิ่มความน่าเชื่อถือยิ่งขึ้น
ระมัดระวังเป็นพิเศษกับอีเมลฟิชชิ่งจาก @appsheet.com "คำเตือนการล็อค Facebook
ยิ่งไปกว่านั้น หน้าปลอมยังโฮสต์อยู่บน Vercel ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียง ทำให้การหลอกลวงทั้งหมดมีความน่าเชื่อถือมากขึ้น
ที่นี่หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) ข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีโดยตรง
โดยเฉพาะอย่างยิ่ง กลโกงนี้ยัง "รายงานรหัสผ่านไม่ถูกต้อง" ในครั้งแรก เพื่อให้เหยื่อสามารถป้อนรหัสผ่านใหม่และตรวจสอบข้อมูลได้ ในขณะนั้น แฮกเกอร์จะรวบรวมข้อมูลการเข้าสู่ระบบ รหัสยืนยันตัวตน 2FA ทั้งหมด และเข้าใช้งานระบบได้ทันที
ผู้เชี่ยวชาญกล่าวว่าอันตรายคือแฮกเกอร์สามารถขโมยโทเค็นเซสชันได้ ช่วยให้ยังคงสามารถเข้าถึงได้แม้หลังจากที่ผู้ใช้เปลี่ยนรหัสผ่านแล้วก็ตาม
- เพื่อหลีกเลี่ยงการสูญเสียบัญชี Facebook ของคุณเนื่องจากเคล็ดลับอันซับซ้อนนี้ ขอแนะนำให้ผู้ใช้ดำเนินการดังต่อไป นี้:
- - ห้ามคลิกลิงก์ประท้วงในอีเมลแปลกๆ โดยเด็ดขาด
- - ควรตรวจสอบที่อยู่เว็บไซต์อีกครั้งทุกครั้งก่อนเข้าระบบ
- - เปิดใช้งานการแจ้งเตือนความปลอดภัยเพิ่มเติมบน Facebook และแพลตฟอร์มโซเชียลมีเดีย
- - เมื่อตรวจพบสิ่งที่น่าสงสัย ให้เปลี่ยนรหัสผ่านและเลือกออกจากระบบทุกอุปกรณ์
ที่มา: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
การแสดงความคิดเห็น (0)