Google AppSheetを悪用したフィッシング攻撃でFacebook約3万アカウントが流出

概要

ベトナムの脅威集団による新たなサイバー攻撃キャンペーン「AccountDumpling」が確認されました。攻撃者はGoogleのノーコード開発ツール「AppSheet」をフィッシングメール配信の中継基地として悪用し、Facebook Business利用者を狙った詐欺メールを送信。Meta Supportになりすまし「アカウント削除リスク」を理由に偽のログインページへ誘導し、認証情報やメール、生年月日、本人確認書類などを窃取しています。約30,000のアカウントが侵害され、盗まれたアカウントは闇市場で販売されています。フィッシングページはNetlify・Vercel・Google Driveなど複数のクラウドサービスを悪用してホストされており、スパムフィルタを回避する工夫も施されています。

元記事（The Hacker News）