Истражувачите од компанијата Guardio открија софистицирана операција наречена „AccountDumpling“ која паметно ги заобиколува безбедносните филтри.


Истражувачите на Guardio открија нова фишинг операција наречена AccountDumpling, поврзана со актери во Виетнам, која го користи Google AppSheet како „фишинг релеј“ за испраќање злонамерни пораки и компромитирање на Facebook сметки.

Кампањата ги таргетира сопствениците на Facebook Business сметки, на кои им се испраќаат пораки кои наводно се од поддршката на Meta, со предупредување дека нивната сметка ќе биде трајно избришана доколку не поднесат жалба. Е-поштата доаѓа од легитимна адреса на AppSheet ([email protected]), што им овозможува да ги заобиколат филтрите за спам и да изгледаат веродостојно.

Со кликнување на линкот, корисниците се пренасочуваат кон лажна страница која собира акредитиви, а во некои случаи и дополнителни податоци како што се телефонски броеви, датуми на раѓање и фотографии од државни документи за идентификација. Украдените податоци потоа автоматски се проследуваат до напаѓачите преку Телеграм канал.

Напаѓачите исто така користат лажни понуди за работа од компании како WhatsApp, Meta, Adobe, Pinterest, Apple и Coca-Cola како мамка за да изградат однос со жртвите и да ги намамат да се приклучат на повикот или да ја продолжат дискусијата на страниците што ги контролираат.

Проценките покажуваат дека околу 30.000 Facebook сметки биле компромитирани во оваа кампања, кои потоа се продаваат преку нелегална продавница управувана од напаѓачите.

Анализата сугерира дека операцијата е дел од поширока, тековна активност во која легитимни платформи се користат како инфраструктура за дистрибуција, собирање податоци и монетизација на нападите.