เตือนภัย! มิจฉาชีพใช้ Google AppSheet ส่งอีเมลหลอกขโมยบัญชี Facebook นักวิจัยด้านความปลอดภัยจาก KnowBe4 พบว่ามิจฉาชีพ ใช้บริการ Google AppSheet เพื่อส่งอีเมลฟิชชิ่งที่ดูเหมือนมาจาก Facebook โดยอีเมลเหล่านี้ แจ้งเตือนว่าบัญชีของผู้ใช้ละเมิดลิขสิทธิ์และจะถูกลบภายใน 24 ชั่วโมง หากไม่กดปุ่ม "Submit an Appeal" ซึ่งนำไปสู่เว็บไซต์ปลอมที่ขโมยข้อมูลล็อกอินและรหัส 2FA 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีผ่าน Google AppSheet ✅ Google AppSheet เป็นแพลตฟอร์มพัฒนาแอปแบบ No-Code ที่ถูกใช้เป็นช่องทางส่งอีเมลฟิชชิ่ง - อีเมลถูกส่งจาก noreply@appsheet.com ซึ่งเป็นโดเมนที่ดูน่าเชื่อถือ ✅ อีเมลฟิชชิ่งปลอมตัวเป็นการแจ้งเตือนจาก Facebook - อ้างว่าบัญชีของผู้ใช้ ละเมิดลิขสิทธิ์และจะถูกลบภายใน 24 ชั่วโมง ✅ เมื่อผู้ใช้กดปุ่ม "Submit an Appeal" จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Facebook - เว็บไซต์นี้ ขโมยข้อมูลล็อกอินและรหัส 2FA ของผู้ใช้ ✅ มิจฉาชีพใช้ Vercel ซึ่งเป็นแพลตฟอร์มโฮสต์เว็บที่มีชื่อเสียงเพื่อเพิ่มความน่าเชื่อถือของเว็บไซต์ปลอม - ทำให้ ผู้ใช้หลงเชื่อและกรอกข้อมูลโดยไม่สงสัย ✅ เมื่อผู้ใช้กรอกรหัสผ่านครั้งแรก ระบบจะแจ้งว่า "รหัสผิด" เพื่อให้กรอกซ้ำ - เป็นเทคนิคที่ช่วยให้ มิจฉาชีพมั่นใจว่าข้อมูลที่ได้รับถูกต้อง ✅ หลังจากขโมยรหัส 2FA มิจฉาชีพจะใช้ข้อมูลนี้เข้าสู่ระบบ Facebook และขโมย session token - ทำให้ สามารถเข้าถึงบัญชีได้แม้ผู้ใช้เปลี่ยนรหัสผ่าน https://www.techradar.com/pro/security/this-dangerous-new-phishing-scam-spoofs-a-top-google-program-to-try-and-hack-facebook-accounts