Istraživači iz kompanije Guardio otkrili su novu phishing kampanju pod nazivom AccountDumpling, koja je već dovela do kompromitiranja oko 30.000 Facebook računa.
Napad je posebno usmjeren na vlasnike Facebook Business profila. Korisnicima stižu e-mailovi koji izgledaju kao da dolaze od Meta podrške, uz upozorenje da će im račun biti trajno obrisan ako odmah ne podnesu žalbu.
Ono što ovu prijevaru čini posebno opasnom jest činjenica da poruke dolaze s legitimne adrese noreply@appsheet.com, zbog čega lako prolaze spam filtre i djeluju uvjerljivo.
Klikom na poveznicu iz poruke korisnici se preusmjeravaju na lažne stranice koje traže unos podataka za prijavu, ali i dodatne osobne informacije poput broja telefona, datuma rođenja, pa čak i fotografija osobnih dokumenata.
Ukradeni podaci zatim se automatski šalju napadačima putem Telegrama.
Prevaranti koriste različite taktike kako bi izazvali paniku, od upozorenja o kršenju pravila i gašenju računa, do lažnih sigurnosnih provjera i ponuda za posao u ime poznatih kompanija poput Mete, Applea, WhatsAppa i Coca-Cole.
U nekim slučajevima žrtve se navodi na preuzimanje dokumenata s Google Drivea ili posjećivanje lažnih stranica za „sigurnosnu provjeru“ hostiranih na platformama poput Netlify i Vercel.
Prema dostupnim informacijama, ukradeni računi se kasnije prodaju na ilegalnim online tržištima. Stručnjaci upozoravaju korisnike da budu posebno oprezni, ne klikaju na sumnjive poveznice i uvijek provjere izvor poruke prije nego što unesu bilo kakve osobne podatke, prenosi Raport.
(www.jabuka.tv | Foto: Unsplash)
