Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao "fišing relej" za slanje zlonamernih poruka i kompromitovanje Facebook naloga.

Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu žalbu. Mejlovi dolaze sa legitimne AppSheet adrese (noreply@appsheet.com), što im omogućava da zaobiđu spam filtere i deluju uverljivo.

Klikom na link korisnici se preusmeravaju na lažne stranice koje prikupljaju kredencijale, a u nekim slučajevima i dodatne podatke poput brojeva telefona, datuma rođenja i fotografija iz državnih identifikacionih dokumenata. Ukradeni podaci zatim se automatski prosleđuju napadačima putem Telegram kanala.