Дослідники Guardio Labs розкрили операцію «AccountDumpling» – в’єтнамська злочинна група скомпрометувала близько 30 000 акаунтів Facebook по всьому світу. Ключова особливість кампанії: фішингові листи розсилалися через офіційний сервіс Google AppSheet – no-code платформу для створення додатків. Повідомлення надходили з адреси [email protected] і успішно проходили всі стандартні перевірки автентичності: SPF, DKIM та DMARC. Оскільки відправником виступає реальна інфраструктура Google, поштові фільтри та антиспам-системи пропускали такі листи без блокування. Жертви мусили самостійно розпізнати обманний вміст повідомлення — без жодної технічної підказки від поштового клієнта.

Операція організована у вигляді чотирьох окремих фішингових кластерів з різними психологічними приманками: один імітує попередження від Facebook про порушення правил, інший – сповіщення від служби підтримки. Для хостингу підроблених сторінок використовуються Netlify та Telegram. Викрадені облікові записи Facebook Business монетизуються через нелегальний магазин або перепродаються назад самим жертвам. Кампанія отримала назву «AccountDumpling» через масовий характер збору акаунтів. Зловмисники демонструють тактику «захоплення довіри до платформи» – замість підроблених доменів вони використовують легітимну інфраструктуру довірених сервісів.