“AccountDumpling” – A Onda de Phishing Enviada pelo Google Sequestra 30 Mil Contas do Facebook

Um grupo ligado ao Vietnã está abusando do Google AppSheet para enviar e-mails de phishing totalmente autenticados, visando contas de negócios e de alto valor do Facebook. Essa campanha já resultou em pelo menos 30.000 comprometimentos.

Entre as táticas empregadas pela operação “AccountDumpling” estão falsos centros de ajuda do Facebook hospedados no Netlify, fluxos de 'segurança' e de selo azul hospedados no Vercel, e PDFs do Google Drive que ocultam painéis de phishing ativos. Abordagens de emprego estilo recrutador também são usadas para mover as vítimas para conversas individuais. As credenciais roubadas, IDs e códigos 2FA são canalizados para bots do Telegram, onde operadores assumem as contas, revendem o acesso e operam esquemas de recuperação por contrato, vinculados a identidades e infraestruturas vietnamitas específicas.