นักวิจัยด้านความปลอดภัยจาก Guardio เปิดเผยแคมเปญฟิชชิงที่เชื่อมโยงกับกลุ่มแฮกเกอร์ชาวเวียดนาม ซึ่งใช้ Google AppSheet เป็น ‘รีเลย์ฟิชชิง’ เพื่อส่งอีเมลหลอกลวงและขโมยบัญชี Facebook โดยตั้งชื่อปฏิบัติการนี้ว่า AccountDumpling คาดว่ามีบัญชี Facebook ถูกแฮกไปแล้วประมาณ 30,000 บัญชี ข้อมูลที่ถูกขโมยจะถูกนำไปขายต่อผ่านร้านค้าผิดกฎหมายที่ดำเนินการโดยผู้โจมตี

จุดเริ่มต้นของการโจมตีคืออีเมลฟิชชิงที่แอบอ้างเป็น Meta Support ส่งถึงเจ้าของบัญชี Facebook Business โดยอีเมลถูกส่งจากที่อยู่ ‘noreply@appsheet.com’ ซึ่งช่วยให้เลี่ยงตัวกรองสแปมได้ เหยื่อจะถูกหลอกให้กรอกข้อมูลรับรองในหน้าเว็บปลอม นอกจากนี้ยังมีเทคนิคอื่นๆ เช่น การใช้ Netlify โฮสต์หน้า Help Center ปลอม การใช้ Vercel โฮสต์หน้า Security Check ปลอม การใช้ Google Drive แชร์ PDF ที่สร้างจาก Canva และการปลอมแปลงข้อเสนองานจากบริษัทใหญ่

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การโจมตีทางไซเบอร์ที่หลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวผ่านอีเมลหรือเว็บไซต์ปลอม
• Google AppSheet – แพลตฟอร์มพัฒนาแอปพลิเคชันแบบไม่ต้องเขียนโค้ดของ Google
• Account takeover – การที่ผู้โจมตีเข้าถึงบัญชีของเหยื่อและควบคุมบัญชีนั้นได้
• Two-factor authentication (2FA) – การยืนยันตัวตนสองขั้นตอนเพื่อเพิ่มความปลอดภัย