详细内容或原文请订阅后点击阅览
数千个 Facebook 帐户被通过 Google 发送的网络钓鱼电子邮件窃取
在一项持续的行动中,黑客正在使用 Google AppSheet 劫持 Facebook 帐户,以发送通过安全检查的网络钓鱼电子邮件。
来源:Malwarebytes Labs 博客研究人员发现了一个长期存在的网络钓鱼操作,该操作滥用受信任的 Google 服务来劫持数以万计的 Facebook 帐户。
被入侵的 Facebook 帐户主要是企业和广告商资料,犯罪分子在获得访问和控制权后可以通过这些帐户获利。
攻击者找到了一种“通过 Google”发送网络钓鱼电子邮件的方法,使这些电子邮件乍一看看起来很合法。这些电子邮件是通过 Google 的 AppSheet 平台发送的,因此它们通过了通常的技术检查(SPF、DKIM、DMARC),并且许多电子邮件过滤器将它们视为可信。
Google AppSheet 是一个开发平台,让人们无需编写代码即可构建移动和网络应用程序。它可以自动化工作流程和通知,通常用于发送应用程序驱动的警报和内部更新。
这就是网络钓鱼者滥用它的地方。发件人姓名可以自定义,发送地址可能类似于noreply@appsheet.com,通过appsheet.bounces.google.com 发送。对于普通用户来说,这看起来像是一个完全正常的通知,在这些情况下通常是关于 Facebook 政策违规、版权投诉或验证问题的。
研究人员将这些电子邮件与一个与越南有关的行动联系起来,该行动已经危害了大约 30,000 个 Facebook 帐户,并且仍然活跃。
被盗帐户大多是具有财务价值的页面和业务资料:广告帐户、品牌页面以及依赖 Facebook 进行营销的公司。一旦进入,攻击者就会实施诈骗、放置欺诈性广告或向他人出售访问权限。在某些情况下,同一组织提供“帐户恢复”服务来解决他们造成的问题。
诈骗还是合法?诈骗守卫知道。
无论诱惑如何,目标都是相同的:Facebook 凭证、2FA 代码和恢复数据。网络钓鱼站点只是入口点。它们背后是围绕 Telegram 机器人和渠道构建的相当工业化的基础设施,用于收集和处理被盗数据。