O que e / Contexto

Recentemente, uma operacao de phishing vinculada ao Vietna foi descoberta utilizando o Google AppSheet como um "rele de phishing". Esta campanha, chamada de AccountDumpling, visa comprometer contas do Facebook, tendo ja afetado cerca de 30 mil contas.

Como funciona

Os atacantes enviam emails de phishing fingindo ser do suporte do Facebook, usando enderecos do Google AppSheet para evitar filtros de spam. Esses emails direcionam as vitimas para paginas falsas que coletam suas credenciais do Facebook.

Sinais de alerta / Como identificar

Para identificar tentativas de phishing:

• Verifique o endereco de email do remetente.
• Desconfie de mensagens urgentes solicitando acoes imediatas.
• Evite clicar em links suspeitos sem verificar sua autenticidade.

O que fazer agora / Como se proteger

Para se proteger:

• Ative a autenticacao de dois fatores no Facebook.
• Verifique regularmente a atividade de login em sua conta.
• Eduque-se sobre tecnicas de phishing e como evitá-las.

Checklist pratico

1. Revise suas configuracoes de seguranca no Facebook.
2. Habilite notificacoes de login nao reconhecido.
3. Informe tentativas de phishing ao Facebook.

Perguntas frequentes

Como os emails de phishing conseguem passar pelos filtros de spam?

Os atacantes utilizam enderecos do Google AppSheet, que sao confiaveis, para evitar serem detectados como spam.

O que devo fazer se receber um email suspeito?

Nao clique em nenhum link ou forneca informacoes pessoais. Verifique o remetente e, se necessario, reporte ao Facebook.

Como posso aumentar a seguranca da minha conta do Facebook?

Ative a autenticacao de dois fatores e monitore regularmente a atividade de login.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html