AccountDumpling
A Guard.io platform-abuse alapú phishing műveletet smertet, amely a Google AppSheet legitim e-mail infrastruktúráját használta fel hitelesnek tűnő üzenetek küldésére. A támadók a noreply@appsheet.com címről küldtek értesítéseket, amelyek Facebook-felhasználókat céloztak meg szabálysértési, bejelentkezési vagy verifikációs ürüggyel, így megkerülve a hagyományos e-mail szűrőket.
Az áldozatokat Netlify és Vercel által hosztolt phishing oldalakra irányították, miközben Google Drive PDF-eket is használtak a legitimáció erősítésére. A megszerzett hitelesítési adatokat, személyazonosító dokumentumokat és kétfaktoros kódokat valós időben továbbították Telegram botokon keresztül, ami lehetővé tette az azonnali fiókátvételt.
A kampány során több mint 30 000 kompromittált fiókot azonosítottak globálisan. Az ellopott adatokat Telegram-csatornákba gyűjtötték, majd egy szervezett, vietnámi hátterű ökoszisztémában monetizálták, amely nemcsak a feltört fiókok értékesítésére, hanem visszaállítási szolgáltatások kínálatára is épült.
A támadók nem technikai sérülékenységet használtak ki, hanem megbízható SaaS szolgáltatásokból származó kommunikációt és infrastruktúrát kombináltak valós idejű credential harvestinggel, ami jelentősen növelte a támadások sikerességét és skálázhatóságát.
