ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកអត្ថប្រយោជន៍ពី Google AppSheet (សេវាកម្ម Google ស្របច្បាប់) ដើម្បីផ្ញើអ៊ីមែលបន្លំពីអាសយដ្ឋាន @appsheet.com ដោយងាយស្រួលឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាព (SPF, DKIM, DMARC) និងធ្វើឱ្យអ៊ីមែលមើលទៅពិតប្រាកដ។
អ៊ីមែលក្លែងក្លាយមានសេចក្តីជូនដំណឹងអំពីការរំលោភសិទ្ធិអ្នកនិពន្ធ គំរាមកំហែងបិទគណនី Facebook ក្នុងរយៈពេល 24 ម៉ោង និងរួមបញ្ចូលប៊ូតុង "ដាក់ស្នើបណ្តឹងឧទ្ធរណ៍" ។ នៅពេលចុច ជនរងគ្រោះត្រូវបានយកទៅទំព័រចូល Facebook ក្លែងក្លាយដែលបង្ហោះនៅលើវេទិកា Vercel ដ៏ល្បីល្បាញ ដែលបង្កើនភាពជឿជាក់បន្ថែមទៀត។
សូមប្រយ័ត្នជាពិសេសជាមួយអ៊ីមែលបន្លំពី @appsheet.com "ការព្រមានអំពីការចាក់សោ Facebook ។
អ្វីដែលលើសពីនេះទៅទៀត ទំព័រក្លែងក្លាយត្រូវបានដាក់នៅលើ Vercel ដែលជាវេទិកាល្បីឈ្មោះ បន្ថែមភាពជឿជាក់ដល់ការបោកប្រាស់ទាំងមូល។
នៅទីនេះ ប្រសិនបើអ្នកប្រើបញ្ចូលព័ត៌មានចូលរបស់ពួកគេ និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នោះទិន្នន័យទាំងអស់នឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។
ជាពិសេសល្បិចនេះក៏ "រាយការណ៍ពាក្យសម្ងាត់មិនត្រឹមត្រូវ" ជាលើកដំបូងដើម្បីឱ្យជនរងគ្រោះអាចបញ្ចូលនិងផ្ទៀងផ្ទាត់ព័ត៌មានឡើងវិញ។ នៅពេលនោះ ពួក Hacker ប្រមូលព័ត៌មានចូលទាំងអស់ លេខកូដផ្ទៀងផ្ទាត់ 2FA ហើយចូលប្រើភ្លាមៗ។
អ្នកជំនាញនិយាយថា គ្រោះថ្នាក់គឺថាពួក Hacker ក៏អាចលួច Session tokens ផងដែរ ដោយជួយរក្សាការចូលប្រើបាន ទោះបីជាអ្នកប្រើប្រាស់បានផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេក៏ដោយ។
- ដើម្បីជៀសវាងការបាត់បង់គណនី Facebook របស់អ្នកដោយសារតែល្បិចដ៏ទំនើបនេះ អ្នកប្រើប្រាស់ត្រូវបានណែនាំអោយ ៖
- - ដាច់ខាតកុំចុចលើតំណភ្ជាប់តវ៉ានៅក្នុងអ៊ីមែលចម្លែក។
- - ពិនិត្យអាសយដ្ឋានគេហទំព័រពីរដងមុនពេលចូល
- - បើកការជូនដំណឹងសុវត្ថិភាពបន្ថែមនៅលើ Facebook និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- - នៅពេលរកឃើញការសង្ស័យ សូមប្តូរពាក្យសម្ងាត់ ហើយជ្រើសរើសចេញពីឧបករណ៍ទាំងអស់។
ប្រភព៖ https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
Kommentar (0)