Uma nova operação ligada ao Vietnã foi descoberta utilizando o Google AppSheet como um “relé de phishing” para distribuir e-mails fraudulentos com o objetivo de comprometer contas do Facebook. Nomeada de AccountDumpling pela Guardio, a campanha resultou no roubo de aproximadamente 30.000 contas, que são revendidas em um mercado ilícito operado pelos criminosos. Os ataques começam com e-mails direcionados a proprietários de contas comerciais do Facebook, se passando por suporte da Meta e criando um senso de urgência para que os usuários cliquem em links que levam a páginas falsas para coleta de credenciais. Os pesquisadores identificaram várias táticas, incluindo páginas de ajuda falsas, iscas de avaliação de contas e ofertas de emprego fraudulentas, todas projetadas para induzir pânico relacionado à Meta. Os dados coletados são enviados para canais do Telegram controlados pelos atacantes. A operação é considerada uma grande estrutura criminosa, com evidências apontando para um autor vietnamita, e destaca a crescente sofisticação das táticas de phishing. Este incidente é um alerta para a segurança cibernética, especialmente para empresas que utilizam plataformas populares como o Facebook.
Fonte: https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/05/2026 • Risco: ALTO
PHISHING
Operação vietnamita usa Google AppSheet para phishing de contas do Facebook
RESUMO EXECUTIVO
Este incidente destaca a vulnerabilidade das contas de redes sociais e a necessidade de medidas de segurança robustas. A operação AccountDumpling exemplifica como plataformas confiáveis podem ser exploradas para atividades criminosas, exigindo atenção imediata das empresas para proteger suas identidades digitais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de identidade e danos à reputação.
Operacional
Comprometimento de cerca de 30.000 contas do Facebook.
Setores vulneráveis
['Tecnologia', 'Marketing Digital', 'E-commerce']
📊 INDICADORES CHAVE
30.000 contas do Facebook comprometidas.
Indicador
Campanhas relatadas em vários países, incluindo Brasil e EUA.
Contexto BR
Uso de canais do Telegram para coleta de dados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há e-mails suspeitos relacionados ao Facebook e treinar funcionários sobre como identificá-los.
2
Implementar autenticação de dois fatores para contas do Facebook e monitorar atividades suspeitas.
3
Monitorar continuamente as contas de redes sociais e os canais de comunicação para detectar tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de redes sociais, que são frequentemente alvos de ataques. O comprometimento de contas pode levar a danos à reputação e perda de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
