Sofisticirana phishing operacija, otkrivena od strane stručnjaka iz kompanije Guardio, koristi Google AppSheet platformu za slanje zlonamernih mejlova vlasnicima Facebook Business naloga. Ova kampanja, poznata pod nazivom AccountDumpling i povezana sa akterima iz Vijetnama, već je dovela do kompromitovanja oko 30.000 naloga. Napadači se maskiraju kao Meta podrška, šaljući poruke sa legitimnim adresama poput [email protected], čime zaobilaze spam filtere i stvaraju iluziju kredibiliteta.
Za vlasnike malih i srednjih preduzeća, koja se sve više oslanjaju na Facebook za oglašavanje i upravljanje prodajom, ovakvi napadi predstavljaju direktnu pretnju poslovanju. Gubitak pristupa Business Manager-u može zaustaviti kampanje, blokirati pristup analitikama i onemogućiti komunikaciju sa klijentima, što dovodi do trenutnih prihoda gubitaka. U kontekstu srpskog tržišta, gde je digitalni marketing ključan za rast MSP, ova vest podseća na ranjivost lokalnih firmi, posebno s obzirom na to da je Srbija na devetom mestu po riziku od internet pretnji.
Kako funkcioniše napad i zašto je opasan za biznis
Mejlovi upozoravaju žrtve da će im nalog biti obrisan ako ne podnesu žalbu, preusmeravajući ih na lažne stranice gde se prikupljaju korisnička imena, lozinke, brojevi telefona, datumi rođenja i čak fotografije ličnih dokumenata. Ukradeni podaci se automatski šalju napadačima preko Telegram kanala, omogućavajući brzu monetizaciju kroz prodaju na crnom tržištu. Napadači dodatno grade poverenje koristeći lažne ponude za posao od velikih brendova poput Meta, WhatsApp, Adobe ili Apple, što privlači menadžere zaposlene u MSP.
U praksi, ovakve operacije signaliziraju širi trend korišćenja legitimnih cloud servisa kao infrastrukture za kiberkriminal. Google AppSheet, namenjen no-code aplikacijama, postaje idealan relej jer njegove poruke prolaze bez sumnji. Za preduzetnike, ovo znači da se osnovni bezbednosni protokoli moraju pooštriti: uvek proveravajte URL-ove, koristite dvofaktorsku autentifikaciju (2FA) i ograničite pristup nalozima samo na verifikovane uređaje. Primer tipične MSP firme u Srbiji koja prodaje online – gubitak naloga može zaustaviti dnevne kampanje vredne hiljada evra, sa troškovima oporavka koji prelaze 5.000 evra po incidentu, prema standardnim procenama industrije.
- Benefiti jačanja bezbednosti: Smanjenje rizika od krađe podataka klijenata i zaštita reputacije.
- Rizici neaktivnosti: Masovna prodaja kompromitovanih naloga dovodi do lančanih napada, gde se koriste za širenje malvera, slično nedavnom Droidlock malveru.
- Praktični koraci: Redovno menjajte lozinke, koristite menadžere lozinki i obučavajte zaposlene o phishingu.
Širi ekonomski kontekst i lekcije za tržište
Ova kampanja je deo kontinuirane evolucije kibernetičkih pretnji, gde se Vijetnam ističe kao izvor sofisticiranih grupa specijalizovanih za phishing. U ekonomskom smislu, rast ovakvih incidenata košta globalno biznise milijarde evra godišnje u oporavku i izgubljenim prihodima, sa posebnim udarom na digitalno orijentisane MSP. Na srpskom tržištu, gde je penetracija društvenih mreža visoka, ali kibernetička zrelost niska, ovo šalje jasan signal investitorima: firme sa slabom IT bezbednošću postaju rizične za finansiranje.
Potencijalni scenariji uključuju pojačanu regulaciju od Meta, poput strožih filtera za Business naloge, i veću upotrebu AI alata za detekciju. Preduzetnici bi trebalo da razmotre investicije u kibernetičku zaštitu kao deo budžeta za digitalni marketing, jer u eri inflacije i usporenog rasta potrošnje, svaki izgubljeni nalog direktno utiče na konkurentnost. Ova situacija podseća na ranije phishing talase, gde su mala preduzeća najranjivija zbog ograničenih resursa za bezbednost.
