Vijetnamska grupa hakirala 30.000 Facebook naloga preko Google AppSheet fišinga
Vijetnamska grupa hakirala 30.000 Facebook naloga preko fišing kampanje koja je zloupotrebljavala Google AppSheet.
Šta se desilo?
Istraživači bezbednosti su otkrili koordiniranu kampanju u kojoj je vijetnamska grupa zloupotrebila Google AppSheet kao sredstvo za distribuciju fišing e-mailova. Kampanja, nazvana AccountDumpling, rezultirala je kompromitovanjem oko 30.000 Facebook naloga čiji su kredencijali后怕 kasnije prodavani na ilegalnim tržištima. Napadači su koristili sofisticirane tehnike zaobilaženja zaštite i održavali kontrolne panele u realnom vremenu.
Koga pogađa?
Primarno su napadnuti vlasnici Facebook poslovnih naloga. Prema analizama, većina žrtava se nalazi u SAD-u, Italiji, Kanadi, Filipinima, Indiji, Španiji, Australiji, Velikoj Britaniji, Brazilu i Meksiku. Napadi su pogodili i individualne korisnike čiji su kredencijali kasnije prodavani na tamnom tržištu.
Kako se zaštititi?
- Budite skeptični prema e-mailima koji potiču iz neočekivanih izvora, čak i ako izgledaju kao da dolaze od Meta Support-a
- Nikad ne klikujte na linkove u sumnjivim e-mailima - umesto toga, direktno posjetite zvanični Facebook sajt
- Omogućite dvofaktorsku autentifikaciju na svim važnim nalozima
- Pazite na e-mailove koji stvaraju osećaj urgencije ili pretnje (brisanje naloga, suspenzija)
- Ne delite lične dokumente, fotografije ili 2FA kodove preko linkova ili formulara
- Regularcno pregledate aktivnost na nalozima i nepoznate sesije odmah odjavite
- Koristite jedinstvene, jake lozinke za svaki nalog
Tehnički detalji
Napadači su iskoristili nekoliko metoda za hostvaranje napada: Facebook Help Center stranice hostovane na Netlify-u za prikupljanje ličnih podataka; lažne "Blue badge evaluation" stranice na Vercel-u sa fake CAPTCHA provjerama; PDF dokumente na Google Drive-u generirane preko besplatnog Canva naloga koji su skupljali lozinke i 2FA kodove; lažne ponude za posao koje imitiraju poznatije kompanije poput WhatsApp-a, Meta-e, Adobe-a i Apple-a. Ukupno, povezani Telegram kanali su sadržavali oko 30.000 zapisa o žrtvama. Vlasnik operacije identifikovan je kao vijetnamski pojedinac sa imenom PHẠM TÀI TÂN, što je pronađeno u metapodacima Canva PDF dokumenata i povezano sa web sajtom koji nudi usluge digitalnog marketinga.
Preporuka Sajber Radara
Ova kampanja pokazuje kako napadači zloupotrebljavaju pouzdane platforme kao što je Google AppSheet da zaobiđu bezbednosne filtere. Važno je da svi korisnici Facebook-a budu svesni da će Meta zaista nikad tražiti kredencijale preko e-maila, a svi zaposleni u poslovnim organizacijama trebaju da budu edukovani o prepoznavanju sofisticiranih fišing pokušaja.
