Новий трюк для злому Facebook, який обходить двофакторну автентифікацію.

Кіберзлочинці використовують Google AppSheet (легітимний сервіс Google) для надсилання фішингових листів з адрес @appsheet.com, легко обходячи перевірки безпеки (SPF, DKIM, DMARC) та роблячи листи справжніми.

У фальшивому електронному листі повідомляється про порушення авторських прав, погрожується блокуванням облікового запису Facebook протягом 24 годин і міститься кнопка «Подати апеляцію». Після натискання жертву перенаправляють на фальшиву сторінку входу до Facebook, розміщену на авторитетній платформі Vercel, що ще більше підвищує її довіру.

Зверніть особливу увагу на фішингові електронні листи від @appsheet.com із повідомленням «Попередження про блокування облікового запису Facebook».

Примітно, що цей фальшивий веб-сайт був розміщений на Vercel, авторитетній платформі, що ще більше підвищило довіру до всієї афери.

Тут, якщо користувач введе свої дані для входу та код двофакторної автентифікації (2FA), усі ці дані будуть надіслані безпосередньо зловмиснику.

Зокрема, ця афера полягає в тому, що жертва вперше повідомляє про «неправильний пароль», що спонукає її повторно ввести інформацію для його підтвердження. У цей момент хакер збирає всю інформацію для входу та коди автентифікації 2FA, а потім одразу отримує доступ.

Експерти кажуть, що небезпека полягає в тому, що хакери також можуть красти токени сесії (коди сесії входу), що дозволяє їм зберігати доступ навіть після того, як користувачі змінили свої паролі.

Щоб уникнути втрати свого облікового запису Facebook через цю витончену шахрайську схему, користувачам рекомендується :
– Категорично не натискайте на посилання для звернень у незнайомих електронних листах.
Завжди перевіряйте адресу веб-сайту ще раз перед входом у систему.
- Активуйте додаткові сповіщення безпеки на Facebook та інших платформах соціальних мереж.
Якщо ви щось підозрюєте, змініть пароль і вийдіть з усіх пристроїв.

Джерело: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html