Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu žalbu.
Mailovi dolaze sa legitimne AppSheet adrese ([email protected]), što im omogućava da zaobiđu spam filtere i djeluju uvjerljivo.
Klikom na link korisnici se preusmjeravaju na lažne stranice koje prikupljaju kredencijale, a u nekim slučajevima i dodatne podatke poput brojeva telefona, datuma rođenja i fotografija iz državnih identifikacionih dokumenata.
Ukradeni podaci zatim se automatski prosljeđuju napadačima putem Telegram kanala.
Napadači kao mamac koriste i lažne ponude za posao kompanija poput WhatsAppa, Mete, Adobea, Pinteresta, Applea i Coca-Cole kako bi izgradile odnos sa žrtvama i privukle ih da se pridruže pozivu ili nastave diskusiju na sajtovima koje kontrolišu.
Procjene pokazuju da je u okviru ove kampanje kompromitovano otprilike 30.000 Facebook naloga, koji se kasnije prodaju preko ilegalne prodavnice koju vode napadači.
Analiza ukazuje da je operacija dio šire, kontinuirane aktivnosti u kojoj se legitimne platforme koriste kao infrastruktura za distribuciju, prikupljanje podataka i monetizaciju napada.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.