Ekspertët nga Guardio kanë zbuluar një operacion të sofistikuar të quajtur ‘AccountDumpling’ që anashkalon në mënyrë të pabesë filtrat e sigurisë.Studiuesit nga Guardio kanë zbuluar një operacion të ri phishing të quajtur AccountDumpling, i lidhur me aktorë në Vietnam, që përdor Google AppSheet si një “transmetues phishing” për të dërguar mesazhe keqdashëse dhe për të kompromentuar llogaritë e Facebook-ut.
Fushata synon pronarët e llogarive të Facebook Business, të cilëve u dërgohen mesazhe që pretendojnë se janë nga Meta Support, duke i paralajmëruar se llogaria e tyre do të fshihet përgjithmonë nëse nuk paraqesin një ankesë. Emailet vijnë nga një adresë legjitime e AppSheet ( noreply@appsheet.com ) , e cila u lejon atyre të anashkalojnë filtrat e spamit dhe të duken bindës.Duke klikuar në link, përdoruesit ridrejtohen në faqe të rreme që mbledhin kredenciale dhe, në disa raste, të dhëna shtesë, siç janë numrat e telefonit, datat e lindjes dhe fotot nga dokumentet qeveritare të identifikimit. Të dhënat e vjedhura më pas u përcillen automatikisht sulmuesve nëpërmjet një kanali në Telegram.
“Paguaj ose do të publikojmë gjithçka”
Sulmuesit përdorin gjithashtu oferta të rreme pune nga kompani si WhatsApp, Meta, Adobe, Pinterest, Apple dhe Coca-Cola si karrem për të ndërtuar një marrëdhënie me viktimat dhe për t’i joshur ata që t’i bashkohen thirrjes ose të vazhdojnë diskutimin në faqet që kontrollojnë.
Vlerësimet tregojnë se rreth 30,000 llogari në Facebook u kompromentuan si pjesë e kësaj fushate, të cilat më vonë u shitën përmes një dyqani të paligjshëm të drejtuar nga sulmuesit.
Analiza tregon se operacioni është pjesë e një aktiviteti më të gjerë dhe të vazhdueshëm, në të cilin platformat legjitime përdoren si infrastrukturë për shpërndarjen, mbledhjen e të dhënave dhe monetizimin e sulmeve.
