Прочитај ми чланакСтручњаци из компаније Гуардио открили су софистицирану операцију под називом 'AccountDumpling' која на перфидан начин заобилази безбедносне филтере.
Истраживачи из компаније Guardio открили су нову пхисхинг операцију названу AccountDumpling, повезану са актерима из Вијетнама, која користи Google AppSheet као „фишинг релеј“ за слање злонамерних порука и компромитовање Facebook налога.
Кампања циља власнике Facebook Business налога, којима се шаљу поруке наводно од Мета подршке, уз упозорење да ће им налог бити трајно обрисан уколико не поднесу жалбу. Мејлови долазе са легитимне AppSheet адресе ([email protected]), што им омогућава да заобиђу спам филтере и делују уверљиво.
Кликом на линк корисници се преусмеравају на лажне странице које прикупљају креденцијале, а у неким случајевима и додатне податке попут бројева телефона, датума рођења и фотографија из државних идентификационих докумената. Украдени подаци затим се аутоматски прослеђују нападачима путем Телеграм канала.
„Платите или објављујемо све“
Нападачи као мамац корисе и лажне понуде за посао компанија попут WhatsApp-a, Meta-e, Adobe-a, Pinterest-a, Apple-a и Coca-Cola-e како би изградиле однос са жртвама и привукле их да се придруже позиву или наставе дискусију на сајтовима које контролишу.
Процене показују да је у оквиру ове кампање компромитовано око Facebook 30.000 налога, који се касније продају преко илегалне продавнице коју воде нападачи.
Анализа указује да је операција део шире, континуиране активности у којој се легитимне платформе користе као инфраструктура за дистрибуцију, прикупљање података и монетизацију напада.
