Новий трюк для злому Facebook, незважаючи на двошаровий код безпеки

Кіберзлочинці використовують Google AppSheet (легітимний сервіс Google) для надсилання фішингових листів з адрес @appsheet.com, легко обходячи перевірки безпеки (SPF, DKIM, DMARC) та роблячи листи справжніми.

Фальшивий електронний лист містить повідомлення про порушення авторських прав, погрозу блокування облікових записів Facebook протягом 24 годин, а також кнопку «Подати апеляцію». Після натискання жертва потрапляє на фальшиву сторінку входу до Facebook, розміщену на авторитетній платформі Vercel, що ще більше підвищує її довіру.

Зверніть особливу увагу на фішингові електронні листи від @appsheet.com «Попередження про блокування Facebook».

Більше того, фальшива сторінка розміщена на Vercel, авторитетній платформі, що додає довіри до всієї афери.

Тут, якщо користувач введе свої дані для входу та код двофакторної автентифікації (2FA), усі ці дані будуть надіслані безпосередньо зловмиснику.

Зокрема, цей трюк також «повідомляє про неправильний пароль» вперше, щоб жертва могла повторно ввести та перевірити інформацію. У цей момент хакер збирає всю інформацію для входу та коди автентифікації 2FA та негайно отримує доступ.

Експерти кажуть, що небезпека полягає в тому, що хакери також можуть викрасти токени сесії (код токена сеансу входу), що допомагає зберегти доступ навіть після зміни пароля користувачем.

Джерело: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html