Компромитовано око 30.000 Фејсбук налога! НЕ ОТВАРАЈТЕ ОВЕ МЕЈЛОВЕ У току нова ФИШИНГ превара, ево ко је ПРВИ на удару
Истраживачи из компаније Гуардио открили су нову фишинг операцију названу AccountDumpling, повезану са актерима из Вијетнама, која користи Google AppSheet као „фишинг релеј“ за слање злонамерних порука и компромитовање Фејсбук налога.
Кампања циља власнике Фајсбук бизнис налога, којима се шаљу поруке наводно од Мета подршке, уз упозорење да ће им налог бити трајно обрисан уколико не поднесу жалбу. Мејлови долазе са легитимне AppSheet адресе („[email protected]“), што им омогућава да заобиђу спам филтере и делују уверљиво.
Кликом на линк корисници се преусмеравају на лажне странице које прикупљају креденцијале, а у неким случајевима и додатне податке попут бројева телефона, датума рођења и фотографија из државних идентификационих докумената. Украдени подаци затим се аутоматски прослеђују нападачима путем Телеграм канала.
Нападачи користе различите мамце како би изазвали панику - од упозорења о гашењу налога и кршењу ауторских права, до лажних провера идентитета, безбедносних упозорења и понуда за посао у име познатих компанија. У неким сценаријима користе и Гугл драјв документе са упутством за завршетак верификације налога и лажне "секјурити чек " странице хостоване на сервисима попут Netlify и Vercel.
Лажни послови као мамац
Нападачи као мамац корисе и лажне понуде за посао компанија попут Воцапа, Мете, Адобеа, Пинтереста, Епла и Кока-коле како би изградиле однос са жртвама и привукле их да се придруже позиву или наставе дискусију на сајтовима које контролишу.
Процене показују да је у оквиру ове кампање компромитовано око Фејсбук 30.000 налога, који се касније продају преко илегалне продавнице коју воде нападачи, преноси Информација.
Анализа указује да је операција део шире, континуиране активности у којој се легитимне платформе користе као инфраструктура за дистрибуцију, прикупљање података и монетизацију напада, пише Курир.
