Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Fushata e Phishingut të AccountDumpling

Fushata e Phishingut të AccountDumpling

Nga MezoFishing
Përkthe në:

Një fushatë kriminale kibernetike në shkallë të gjerë, e cila i atribuohet një grupi kërcënimesh të lidhur me Vietnamin dhe e quajtur AccountDumpling, është identifikuar duke përdorur Google AppSheet si një mekanizëm transmetimi phishing. Ky operacion shpërndan email-e mashtruese me objektivin kryesor të kompromentimit të llogarive të Facebook-ut, veçanërisht atyre të lidhura me përdoruesit e biznesit.

Ndryshe nga fushatat konvencionale të phishing-ut, ky nuk është një set mjetesh statik, por një ekosistem dinamik dhe në zhvillim të vazhdueshëm. Ai përfshin panele kontrolli të operatorëve në kohë reale, teknika të përparuara shmangieje dhe një kanal të strukturuar monetizimi. Llogaritë e vjedhura kanalizohen përsëri në një treg nëntokësor të kontrolluar nga sulmuesit, duke krijuar një lak kriminal të vetëmjaftueshëm. Përafërsisht 30,000 llogari në Facebook janë kompromentuar si pjesë e kësaj fushate.

Besimi i Armatosur: Shfrytëzimi i Google AppSheet për Dërgimin e Email-eve

Zinxhiri i sulmit fillon me email-e phishing të hartuara me kujdes që imitojnë Meta Support. Këto mesazhe synojnë mbajtësit e llogarive të Facebook Business, duke i paralajmëruar ata për fshirjen e menjëhershme të llogarisë nëse nuk merren masa të menjëhershme. Viktimat nxiten të paraqesin ankesa përmes lidhjeve të integruara.

Një faktor kyç në efektivitetin e fushatës është përdorimi i infrastrukturës legjitime. Email-et dërgohen nga një adresë e Google AppSheet ('noreply@appsheet.com'), duke u mundësuar atyre të anashkalojnë shumë filtra tradicionalë të spamit dhe sigurisë. Kjo taktikë rrit besueshmërinë dhe rrit gjasat e angazhimit të përdoruesit.

Urgjenca e përcjellë në këto mesazhe i drejton marrësit drejt faqeve mashtruese të internetit të dizajnuara për të mbledhur kredenciale të ndjeshme. Modele të ngjashme sulmi u vunë re në fushatat e mëparshme, duke treguar përsosje dhe ripërdorim të vazhdueshëm të teknikave të suksesshme.

Manipulimi Psikologjik: Meta Paniku i Inxhinierisë

Sulmuesit përdorin një sërë karremesh të inxhinierisë sociale për të shkaktuar panik dhe për të detyruar përdoruesit të reagojnë shpejt. Këto karreme janë të dizajnuara strategjikisht për të imituar komunikimet legjitime Meta dhe për të shfrytëzuar skenarët e bazuar në frikë.

Kategoritë kryesore të karremave përfshijnë:

Kërcënime që lidhen me llogarinë : Pretendime për pezullim të llogarisë, shkelje të të drejtave të autorit ose kërkesa urgjente për verifikim
Alarme sigurie : Njoftime për hyrje të dyshimta ose kontrolle të detyrueshme sigurie
Stimuj biznesi dhe statusi : Oferta verifikimi të kartës blu ose mundësi rekrutimi ekzekutiv
Imitim i korporatës : Oferta të rreme pune nga marka të njohura për të ndërtuar besim dhe për të filluar angazhimin

Çdo karrem është i përshtatur për të manipuluar sjelljen e përdoruesit, duke rritur mundësinë e zbulimit të kredencialeve.

Infrastruktura e Phishing-ut me Shumë Kanale: Mekanizma të Ndryshëm të Dorëzimit

Fushata karakterizohet nga përdorimi i platformave të shumta të strehimit dhe metodave të shpërndarjes, secila prej të cilave luan një rol specifik në mbledhjen dhe nxjerrjen e të dhënave. Katër grupet kryesore të sulmit përfshijnë:

  • Faqet e phishing-ut të hostuara nga Netlify: Portale të rreme të Qendrës së Ndihmës së Facebook-ut të dizajnuara për të kapur kredencialet e hyrjes, të dhënat personale dhe identifikimin e lëshuar nga qeveria. Të dhënat e mbledhura transmetohen në kanalet e Telegram-it të kontrolluara nga sulmuesit.
  • Faqet e 'Kontrollit të Sigurisë' të hostuara nga Vercel: Këto faqe simulojnë portalet e privatësisë Meta ose të sigurisë dhe përfshijnë sfida të rreme CAPTCHA. Viktimave u kërkohet të rifutin kredencialet dhe të japin kode të vërtetimit me dy faktorë (2FA), të cilat të gjitha nxirren në kohë reale.
  • Karremat PDF të strehuara në Google Drive: Të maskuara si udhëzime zyrtare verifikimi, këto dokumente i ridrejtojnë përdoruesit në faqe phishing që mbledhin fjalëkalime, kode 2FA, foto identifikimi dhe madje edhe pamje të ekranit të shfletuesit duke përdorur skripte të integruara.
  • Flukset e punës së rreme të rekrutimit: Imitimi i kompanive të mëdha për të krijuar besueshmëri, i ndjekur nga ridrejtimi në platforma keqdashëse për ndërveprim të mëtejshëm dhe mbledhje të dhënash.

Së bashku, kanalet e Telegramit të lidhura me këto grupe përmbajnë afërsisht 30,000 të dhëna viktimash. Individët e prekur janë kryesisht të vendosur në Amerikën e Veriut, Evropë, Azi dhe Australi, shumë prej të cilëve kanë humbur aksesin në llogaritë e tyre.

Njohuri mbi Atribuimin: Gjurmimi i Aktorëve Pas Fushatës

Provat kritike të atribuimit dolën nga meta të dhënat e integruara në PDF-të e phishing-ut të gjeneruara nëpërmjet një llogarie falas Canva. Skedarët rendisin 'PHẠM TÀI TÂN' si autor, duke ofruar një lidhje të drejtpërdrejtë me individin potencialisht përgjegjës për operacionin.

Informacione të mëtejshme me burim të hapur zbuluan një faqe interneti përkatëse, 'phamtaitan.vn', e cila promovon shërbimet e marketingut dixhital. Deklaratat publike të lidhura me këtë entitet tregojnë një fokus në burimet e marketingut dhe konsulencën strategjike, duke sugjeruar një grup aftësish me përdorim të dyfishtë që mund të shfrytëzohen si për qëllime legjitime ashtu edhe për qëllime keqdashëse.

Ekonomia e fshehtë: Monetizimi i identiteteve dixhitale të kompromentuara

Kjo fushatë ilustron një trend më të gjerë në krimin kibernetik: komodifikimin e identiteteve dixhitale. Llogaritë e kompromentuara në Facebook nuk janë thjesht pika fundore, por asete të vlefshme brenda një tregu të lulëzuar nëntokësor.

Sulmuesit shkëmbejnë aksesin në llogari bazuar në faktorë të tillë si përkatësia në biznes, historia e reklamave dhe potenciali i rikuperimit. Operacioni tregon se si platformat e besueshme, Google AppSheet, Netlify, Vercel dhe të tjera, po ripërdoren si shtresa infrastrukture për ofrimin, strehimin dhe monetizimin.

Fushata AccountDumpling shërben si një shembull i qartë se si aktorët modernë të kërcënimit integrojnë inxhinierinë sociale, shërbimet cloud dhe ekonominë nëntokësore në një ndërmarrje kiberkriminale kohezive dhe të shkallëzueshme.

Në trend

Më e shikuara

Po ngarkohet...