Истраживачи из компаније Гуардио открили су нову пхисхинг операцију названу АццоунтДумплинг, повезану са актерима из Вијетнама, која користи Гоогле АппСхеет као „фишинг релеј“ за слање злонамерних порука и компромитовање Фацебоок налога.

Кампања циља власнике Фацебоок Бусинесс налога, којима се шаљу поруке наводно од Мета подршке, уз упозорење да ће им налог бити трајно обрисан уколико не поднесу жалбу. Мејлови долазе са легитимне АппСхеет адресе ([email protected]), што им омогућава да заобиђу спам филтере и делују уверљиво.

Кликом на линк корисници се преусмеравају на лажне странице које прикупљају креденцијале, а у неким случајевима и додатне податке попут бројева телефона, датума рођења и фотографија из државних идентификационих докумената. Украдени подаци затим се аутоматски прослеђују нападачима путем Телеграм канала.

„Платите или објављујемо све“

Нападачи као мамац корисе и лажне понуде за посао компанија попут WхатсАпп-а, Мета-е, Адобе-а, Пинтерест-а, Аппле-а и Цоца-Цола-е како би изградиле однос са жртвама и привукле их да се придруже позиву или наставе дискусију на сајтовима које контролишу.

Процене показују да је у оквиру ове кампање компромитовано око Фацебоок 30.000 налога, који се касније продају преко илегалне продавнице коју воде нападачи.

Анализа указује да је операција део шире, континуиране активности у којој се легитимне платформе користе као инфраструктура за дистрибуцију, прикупљање података и монетизацију напада.