Илустрација: фишинг мејл са AppSheet логотипом, лажна Facebook верификација, и линк који води ка злонамерној страници.
Илустрација: фишинг мејл са AppSheet логотипом, лажна Facebook верификација, и линк који води ка злонамерној страници.

Ова кампања показује колико је лако погрешним кликом изгубити приступ професионалном налогу. Ако познајеш предузетника или колегу који користи Facebook за посао, можеш му ово мирно проследити.

Фишинг кампања угрожава Facebook налоге Tok priče i ključne činjenice

Нова фишинг кампања под именом 'AccountDumpling' циља власнике Facebook Business налога широм света. Корисницима стижу мејлови који изгледају као поруке од Meta подршке, са упозорењем да ће им налог бити обрисан ако не предузму акцију. Поруке долазе са легитимне адресе „noreply@appsheet.com“, што им омогућава да заобиђу спам филтере и изгледају убедљиво.

Када корисник кликне на линк, пребацује га на лажну веб страницу која имитира Facebook или Google безбедносне провере. На тим странама траже се логин подаци, а у многим случајевима и додатни лични подаци — број телефона, датум рођења, чак и фотографије личних докумената. Сви украдени подаци аутоматски се шаљу нападачима преко Telegram канала.

Кампања користи више тактика за изазивање панике: лажна упозорења о крају налога, наводним кршењима ауторских права, понудама за посао од стране компанија као што су Meta, Apple и Coca-Cola, и лажним Google Drive документима за „верификацију“. Процене су да је већ око 30.000 Facebook налога компромитовано, а да се приступ продаје на црном тржишту. Операција користи легитимне платформе као део инфраструктуре, што је чини тешком за откриће.

Činjenice

  • Фишинг кампања 'AccountDumpling' циља кориснике Facebook Business налога.
  • Мејлови долазе са легитимне адресе „noreply@appsheet.com“ и заобилазе спам филтере.
  • Око 30.000 Facebook налога је већ компромитовано, према проценама.
  • Украдени подаци укључују логин информације, бројеве телефона, датуме рођења и фотографије личних докумената.
  • Подаци се аутоматски шаљу нападачима преко Telegram канала.
  • Лажне странице користе сервисе као што су Netlify и Vercel, а такође укључују Google Drive документе и лажне понуде за посао.

Canto vizuelno objašnjenje vesti. AI alati mogu pomoći u produkciji. Urednička politika