Google AppSheet zloupotrebljen u phishing kampanji za krađu Facebook naloga
Istraživači kompanije Guardio otkrili su kampanju AccountDumpling, povezanu sa akterima iz Vijetnama, u kojoj je Google AppSheet korišćen kao posredni kanal za slanje phishing poruka vlasnicima Facebook Business naloga. Poruke su izgledale kao upozorenja Meta podrške i slale su korisnike na lažne stranice za žalbu, proveru naloga, verifikaciju ili sigurnosnu proveru. Kampanja je koristila legitimne servise kao što su Google AppSheet, Netlify, Vercel, Google Drive i Canva kako bi poruke i stranice delovale uverljivije i lakše prolazile filtere. Prema Guardio nalazima, kompromitovano je oko 30.000 Facebook naloga, a ukradeni nalozi i podaci dalje su korišćeni ili prodavani kroz kriminalnu infrastrukturu napadača.
Za firme koje koriste Facebook Business naloge, ovakav napad može značiti gubitak pristupa stranici, oglasnom nalogu, poslovnom identitetu i reputaciji koju su gradile godinama. Posebno je nezgodno što napadači koriste poznate cloud i web servise, pa korisnik ne vidi odmah sumnjiv domen, već poruku i stranicu koje deluju kao deo legitimnog poslovnog toka.
- Ne otvarati linkove iz poruka koje prete gašenjem Facebook ili Meta naloga, već proveru raditi direktno kroz zvanični Meta Business Suite
- Za Facebook Business i oglasne naloge uključiti phishing-resistant MFA gde god je moguće
- Proveriti administratore, povezane email adrese i nepoznate promene na Facebook Business nalozima
- Ne slati lozinke, 2FA kodove, fotografije dokumenata ili screenshotove browsera preko stranica otvorenih iz email poruka
- U firmama ograničiti ko ima administratorski pristup društvenim mrežama i oglasnim nalozima