Campanha de Phishing via Google AppSheet compromete milhares de contas no Facebook
Uma sofisticada operação de phishing originada no Vietnã resultou no comprometimento de aproximadamente 30 mil contas do Facebook. O ataque focou prioritariamente em perfis comerciais e administradores de páginas que possuem maior valor estratégico para criminosos digitais. A operação demonstra a evolução das táticas de engenharia social ao utilizar infraestruturas legítimas para mascarar a origem do golpe.
A exploração de domínios corporativos confiáveis
O diferencial técnico desta campanha foi a utilização do Google AppSheet para o disparo das mensagens maliciosas. Ao enviar e-mails através do domínio noreply@appsheet.com os atacantes conseguiram burlar a maioria dos filtros de spam e sistemas de segurança de e-mail. Essa estratégia explora a confiança inerente que os usuários e os servidores de recebimento possuem em serviços corporativos do Google.
As vítimas recebiam notificações alarmantes que simulavam avisos oficiais de exclusão de conta. O texto induzia o usuário a clicar em links externos para validar a identidade ou contestar a remoção do perfil. Uma vez no site fraudulento as credenciais de acesso eram capturadas em tempo real pelos operadores do esquema.
O ecossistema de monetização de dados roubados
Após a captura das senhas e tokens de acesso os criminosos não utilizavam as contas apenas para spam. Os dados foram organizados e comercializados em canais específicos do Telegram onde compradores adquirem perfis verificados ou com grande alcance para propagar golpes financeiros e desinformação.
- ▶Uso de domínios do Google para evitar detecção
- ▶Foco em contas comerciais de alto valor
- ▶Venda de credenciais em mercados clandestinos do Telegram
- ▶Engenharia social baseada no medo de perda de conta
Impacto na segurança de identidades digitais
Este incidente revela a fragilidade de confiar cegamente em remetentes que utilizam serviços de nuvem conhecidos. A capacidade de transformar ferramentas de produtividade em vetores de ataque coloca em xeque a eficácia de filtros baseados apenas em reputação de domínio. O mercado de cibersegurança precisará evoluir para análises comportamentais mais profundas para identificar anomalias em fluxos de e-mails legítimos.
A vulnerabilidade exposta reforça a necessidade crítica de implementação de autenticação de dois fatores via aplicativos e chaves físicas. A dependência de e-mails como única via de comunicação de segurança tornou-se um risco inaceitável para empresas que operam em ecossistemas de redes sociais.