30.000 Akun Facebook Diretas Lewat Kampanye Phishing Google AppSheet

Sebuah operasi peretasan yang terkait dengan Vietnam telah terungkap menggunakan Google AppSheet sebagai phishing relay untuk menyebarkan email phishing dengan tujuan mengakses akun Facebook secara ilegal. Kampanye yang diperkirakan telah meretas sekitar 30.000 akun Facebook ini memanfaatkan taktik canggih dan dijalankan oleh kelompok pelaku kejahatan yang menjual kembali akun-akun tersebut melalui toko gelap online.

Metode Phishing Menggunakan Google AppSheet

Keamanan siber Guardio menamai operasi ini AccountDumpling. Dalam laporannya, peneliti Shaked Chen menjelaskan bahwa ini bukan sekadar kit phishing biasa, melainkan operasi aktif dengan panel operator waktu nyata, pengelakan canggih, dan siklus kriminal-komersial yang terus berkembang.

"Apa yang kami temukan bukan hanya sebuah kit phishing tunggal," kata Chen. "Ini adalah operasi hidup dengan panel operator real-time, pengelakan canggih, evolusi berkelanjutan, dan siklus kriminal-komersial yang diam-diam memanfaatkan akun yang sama yang mereka curi."

Serangan dimulai dari email phishing yang menargetkan pemilik akun Facebook Business, menyamar sebagai dukungan resmi Meta dan mendesak korban untuk mengajukan banding agar akun mereka tidak dihapus permanen. Email ini dikirim dari alamat Google AppSheet ([email protected]), sehingga mampu melewati filter spam.

Taktik Phishing dan Iming-iming yang Digunakan

Dalam beberapa minggu terakhir, pelaku telah memvariasikan taktiknya dengan berbagai iming-iming yang menimbulkan kepanikan terkait Meta, seperti:

• Penonaktifan akun
• Keluhan hak cipta
• Review verifikasi
• Rekrutmen eksekutif
• Pemberitahuan login Facebook

Guardio mengidentifikasi empat klaster utama dalam kampanye ini:

1. Halaman bantuan Facebook yang dihosting oleh Netlify yang memungkinkan pengambilalihan akun sekaligus mengumpulkan data pribadi seperti tanggal lahir, nomor telepon, dan foto KTP yang kemudian dikirim ke kanal Telegram pelaku.
2. Layanan verifikasi tanda centang biru dengan halaman 'Security Check' atau 'Meta | Privacy Center' yang dihosting di Vercel, di mana korban melewati CAPTCHA palsu sebelum data kontak, informasi bisnis, kredensial, dan kode 2FA dicuri dan dikirim ke Telegram.
3. PDF yang dihosting di Google Drive sebagai instruksi verifikasi akun, yang mengarahkan pengguna untuk mengirimkan kata sandi, kode 2FA, foto KTP, dan tangkapan layar browser melalui teknologi html2canvas. PDF ini dibuat menggunakan akun Canva gratis.
4. Penawaran kerja palsu yang menyamar sebagai perusahaan ternama seperti WhatsApp, Meta, Adobe, Pinterest, Apple, dan Coca-Cola untuk membangun kepercayaan dan mengajak korban berkomunikasi melalui situs yang dikendalikan pelaku.

Skala dan Dampak Serangan

Data yang dikumpulkan di kanal Telegram yang terkait dengan tiga klaster pertama menunjukkan sekitar 30.000 korban dari berbagai negara, termasuk AS, Italia, Kanada, Filipina, India, Spanyol, Australia, Inggris, Brasil, dan Meksiko. Sebagian besar korban kehilangan akses ke akun mereka sendiri setelah diretas.

Siapa Pelaku di Balik Kampanye?

Jejak digital mengarah pada nama PHẠM TÀI TÂN, yang ditemukan dalam metadata PDF yang dibuat menggunakan Canva. Penyelidikan lebih lanjut menemukan situs web "phamtaitan[.]vn" yang menawarkan layanan pemasaran digital. Dalam postingan di platform X pada Februari 2023, situs tersebut mengklaim spesialisasi dalam strategi dan sumber daya pemasaran digital.

Menurut Chen, keseluruhan gambaran menunjukkan operasi besar yang berbasis di Vietnam. Kampanye ini bukan hanya soal penyalahgunaan AppSheet, melainkan jendela ke pasar gelap aset Facebook yang dicuri, di mana akses akun, identitas bisnis, reputasi iklan, dan pemulihan akun telah menjadi komoditas yang diperjualbelikan.

Analisis Redaksi

Menurut pandangan redaksi, kasus ini menandai eskalasi signifikan dalam skala dan kompleksitas serangan phishing yang memanfaatkan platform terpercaya seperti Google AppSheet untuk melewati filter keamanan email. Modus operandi yang terus berkembang dan kombinasi teknik rekayasa sosial dengan teknologi penyamaran membuat serangan ini sangat berbahaya bagi pengguna Facebook, terutama pemilik akun bisnis.

Selain kerugian pribadi dan bisnis yang dialami korban, keberadaan pasar gelap untuk akun Facebook menunjukkan bahwa masalah keamanan digital tidak hanya soal perlindungan teknis, melainkan juga dampak ekonomi dan sosial yang luas. Pengguna harus lebih waspada terhadap email dan komunikasi resmi yang mencurigakan, bahkan jika berasal dari sumber yang terlihat sah.

Ke depan, penting bagi Meta dan penyedia layanan lain untuk meningkatkan deteksi phishing dan edukasi keamanan bagi pengguna. Masyarakat juga harus mengikuti informasi dan update terkini untuk menghindari jebakan serupa.

Untuk informasi lebih lengkap, baca laporan asli di The Hacker News dan terus pantau berita keamanan siber terkini dari sumber terpercaya.