appsheat

Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet. Google-værktøj misbruges AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft. Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside. Avancerede svindelmetoder Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data. Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA. Bredere tendens bekymrer Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere …. (læs mere her)