2 katmanlı güvenlik koduna rağmen Facebook'u hacklemek için yeni bir numara

Siber suçlular, @appsheet.com adreslerinden kimlik avı e-postaları göndermek için Google AppSheet'i (yasal bir Google hizmeti) kullanıyor, güvenlik kontrollerini (SPF, DKIM, DMARC) kolayca atlatıyor ve e-postaların gerçek gibi görünmesini sağlıyor.

Sahte e-posta, Facebook hesaplarının 24 saat içinde bloke edileceği tehdidinde bulunan bir telif hakkı ihlali bildirimi ve bir "İtiraz Gönder" butonu içeriyor. Tıklandığında, mağdur, saygın Vercel platformunda barındırılan sahte bir Facebook giriş sayfasına yönlendiriliyor ve bu da e-postanın güvenilirliğini daha da artırıyor.

Özellikle @appsheet.com adresinden gelen "Facebook Kilit Uyarısı" e-postalarına dikkat edin.

Dahası, sahte sayfa, saygın bir platform olan Vercel'de barındırılıyor ve bu da tüm dolandırıcılığın güvenilirliğini artırıyor.

Burada kullanıcı oturum açma bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodunu girerse, tüm bu veriler doğrudan saldırgana gönderilecektir.

Özellikle bu hile, kurbanın bilgileri tekrar girip doğrulayabilmesi için ilk seferde "yanlış şifre bildirimi" yapar. Bu esnada, bilgisayar korsanı tüm oturum açma bilgilerini ve 2FA kimlik doğrulama kodlarını toplar ve erişimi anında ele geçirir.

Uzmanlar, tehlikenin, bilgisayar korsanlarının oturum belirteçlerini (oturum açma oturumunun belirteç kodu) de çalabilmesi ve böylece kullanıcının parolayı değiştirdiği durumlarda bile erişimin sürdürülebilmesi olduğunu söylüyor.

Kaynak: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html