Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu ,,AccountDumpling“, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao ,,fišing relej” za slanje zlonamjernih poruka i kompromitovanje Facebook naloga.

Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu žalbu. Mejlovi dolaze sa legitimne AppSheet adrese ([email protected]), što im omogućava da zaobiđu spam filtere i djeluju uvjerljivo, piše Informacija, prenosi B92.

Klikom na link korisnici se preusmjeravaju na lažne stranice koje prikupljaju kredencijale, a u nekim slučajevima i dodatne podatke poput brojeva telefona, datuma rođenja i fotografija iz državnih identifikacionih dokumenata. Ukradeni podaci zatim se automatski proslijeđuju napadačima putem Telegram kanala.

LAŽNE PONUDE ZA POSAO

Napadači kao mamac korise i lažne ponude za posao kompanija poput WhatsApp-a, Meta-e, Adobe-a, Pinterest-a, Apple-a i Coca-Cola-e kako bi izgradile odnos sa žrtvama i privukle ih da se pridruže pozivu ili nastave diskusiju na sajtovima koje kontrolišu.

Procjene pokazuju da je u okviru ove kampanje kompromitovano oko Facebook 30.000 naloga, koji se kasnije prodaju preko ilegalne prodavnice koju vode napadači.

Preporučeno

PORODICA LIDIJE MITROVIĆ ODGOVARA RADULOVIĆU: Njegovi nastupi nijesu pravna analiza, već lični obračun iz ranijeg sudskog spora

Budva: Dan žalosti povodom tragične smrti mladih sugrađana

Radulović: Snimak “Majbaha” vjerovatno napravila policija, Šćepanović danas rado koristi “simbol bahatosti”

Novoizabrane sudije položile zakletvu

Vladajuća koalicija bojkotuje sjednicu, hoće li DNP omogućiti kvorum DPS-u i SEP-u

MIJAJLOVIĆ ZA STANDARD: Precizirana zona mogućeg mjesta nesreće, potraga se nastavlja sjutra

Analiza ukazuje da je operacija dio šire, kontinuirane aktivnosti u kojoj se legitimne platforme koriste kao infrastruktura za distribuciju, prikupljanje podataka i monetizaciju napada.