Onderzoekers van KnowBe4 waarschuwen voor een geavanceerde phishingcampagne waarbij cybercriminelen zich voordoen als het supportteam van Meta (Facebook). Zij maken misbruik van het legitieme Google-platform AppSheet om hun berichten via betrouwbare domeinen te verzenden en zo spamfilters te omzeilen. Op het hoogtepunt was meer dan 10% van alle geblokkeerde phishingmails wereldwijd afkomstig van AppSheet-links.
AppSheet is een door Google beheerde tool waarmee organisaties eenvoudig apps kunnen bouwen. De phishingmails worden verzonden vanaf het officiële domein noreply@appsheet.com en bevatten berichten namens ‘Facebook Support’, waarin gebruikers worden gewaarschuwd voor een vermeende schending van de richtlijnen. In de mail wordt gesuggereerd dat het account binnen 24 uur zal worden verwijderd, tenzij de gebruiker bezwaar aantekent via een meegeleverde knop.
Die knop leidt naar een nagemaakte inlogpagina die wordt gehost op Vercel, een ander legitiem platform. De site vraagt om de Facebook-inloggegevens én de 2-stapsverificatiecode . Bij het invoeren volgt een foutmelding, bedoeld om gebruikers aan te moedigen de gegevens opnieuw in te voeren – waardoor criminelen zeker zijn van de juiste inloggegevens.
Elke phishingmail bevat een uniek zaaknummer, waardoor detectie en blokkade door IT-beveiligingssystemen wordt bemoeilijkt. De aanval werkt via een zogeheten ‘man-in-the-middle’-techniek, waarbij gegevens live worden doorgestuurd naar de servers van Meta. Hierdoor kunnen aanvallers direct toegang verkrijgen tot accounts – zelfs met ingeschakelde 2FA.
Misbruik van vertrouwde platforms
Deze campagne is geen op zichzelf staand incident. KnowBe4 ziet een bredere trend waarbij phishingaanvallen via bekende diensten verlopen, waaronder eerder ook Microsoft, QuickBooks en Telegram. De combinatie van technische misleiding en merkmisbruik maakt deze aanvallen extra effectief.
“Phishingmails zijn inmiddels zó overtuigend dat zelfs goed getrainde gebruikers risico lopen,” zegt het team van KnowBe4 Threat Labs. “Technologische beveiliging alléén is niet voldoende. Regelmatige training en bewustwording bij medewerkers zijn essentieel om weerstand te bieden tegen deze nieuwe generatie aanvallen.”
