Guardio istraživači otkrili su novu operaciju krađe identiteta pod nazivom AccountDumpling, povezanu s glumcima iz Vijetnama, koja koristi Google AppSheet kao “phishing relej” za slanje zlonamjernih poruka i kompromitiranje Facebook računa.
Kampanja je usmjerena na vlasnike Facebook Business računa, kojima navodno iz Meta Supporta šalju poruke s upozorenjem da će im račun biti trajno izbrisan ako ne podnesu žalbu.
Pošta dolazi s legitimne AppSheet adrese ([email protected]), što im omogućuje da zaobiđu filtre neželjene pošte i djeluju uvjerljivo.
Klikom na poveznicu korisnici se preusmjeravaju na lažne stranice koje prikupljaju vjerodajnice, au nekim slučajevima i dodatne informacije poput telefonskih brojeva, datuma rođenja i fotografija iz državnih identifikacijskih dokumenata.
Ukradeni podaci zatim se automatski prosljeđuju napadačima putem Telegram kanala.
Napadači također koriste lažne ponude za posao od tvrtki kao što su WhatsApp, Meta, Adobe, Pinterest, Apple i Coca-Cola kao mamac za izgradnju odnosa sa žrtvama i navođenje ih da se pridruže pozivu ili nastave raspravu na stranicama koje kontroliraju.
Procjene pokazuju da je u sklopu ove kampanje kompromitirano oko 30.000 Facebook računa koji se kasnije prodaju preko ilegalne trgovine koju vode napadači.
Analiza ukazuje da je operacija dio šire, stalne aktivnosti u kojoj se legitimne platforme koriste kao infrastruktura za distribuciju, prikupljanje podataka i monetizaciju napada.
