GR
Ανοίγετε τα εισερχόμενά σας και βλέπετε μια επείγουσα "ειδοποίηση παραβίασης εμπορικού σήματος". Ελέγχετε τη διεύθυνση του αποστολέα και βλέπετε ότι προέρχεται από το noreply@appsheet.com - ένα πραγματικό domain της Google. Όλα φαίνονται νόμιμα. Αυτό ακριβώς είναι το θέμα.
Αυτή η απάτη phishing του Google AppSheet ξεγελάει την ασφάλεια του ηλεκτρονικού ταχυδρομείου σας ώστε να χαρακτηρίσει το μήνυμα ως ασφαλές, αποκρύπτοντας μια εξαιρετικά εξελιγμένη επίθεση που παρακάμπτει τις τυπικές άμυνες στις οποίες βασίζονται τα περισσότερα εισερχόμενα.
Με λίγα λόγια
Από τον Μάρτιο του 2025, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την υποδομή της ίδιας της Google για να στέλνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου απευθείας από αξιόπιστους διακομιστές της Google. Η κλίμακα είναι ανησυχητική: σε μία μόνο ημέρα τον Απρίλιο του 2025, σχεδόν το 11% όλων των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που στάλθηκαν παγκοσμίως προήλθαν μέσω του AppSheet. Μια συγκεκριμένη εκστρατεία που συνδέεται με το Βιετνάμ, με την κωδική ονομασία"AccountDumpling", χρησιμοποίησε αυτή τη μέθοδο για να θέσει σε κίνδυνο περισσότερους από 30.000 λογαριασμούς Facebook Business στις Ηνωμένες Πολιτείες, την Ιταλία και τον Καναδά.
Το Google AppSheet είναι η δωρεάν πλατφόρμα της εταιρείας χωρίς κώδικα που επιτρέπει σε οποιονδήποτε να δημιουργήσει προσαρμοσμένες εφαρμογές και να ρυθμίσει αυτοματοποιημένες ειδοποιήσεις ηλεκτρονικού ταχυδρομείου. Οι απατεώνες κάνουν κατάχρηση αυτού του συστήματος ειδοποιήσεων για να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου απευθείας από τις διευθύνσεις noreply@appsheet.com και appsheet.bounces.google.com - νόμιμες διευθύνσεις της Google.
Επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τους διακομιστές της Google, παρακάμπτουν τα τρία κύρια πρωτόκολλα ελέγχου ταυτότητας στα οποία βασίζονται τα συστήματα ασφαλείας ηλεκτρονικού ταχυδρομείου: SPF, DKIM και DMARC. Και οι τρεις έλεγχοι επιστρέφουν καθαροί, επειδή τεχνικά, το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Google.
Ο ερευνητής ασφάλειας Shaked Chen περιγράφει αυτό ως "αναμετάδοση phishing" - οι επιτιθέμενοι χρησιμοποιούν την υποδομή μιας αξιόπιστης πλατφόρμας ως ορατό αποστολέα για να αποκρύψουν την πραγματική τους ταυτότητα. Πρόκειται για μια αυξανόμενη τεχνική που στρέφει την εμπιστοσύνη που δείχνετε στην υποδομή μεγάλων εμπορικών σημάτων εναντίον σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας των τεχνικών phishing, διαβάστε τον οδηγό μας σχετικά με το πώς να αναγνωρίσετε ένα ηλεκτρονικό μήνυμα phishing.
Ένα τυπικό μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος AppSheet ντύνεται ως επείγουσα νομική απειλή, χρησιμοποιώντας γραμμές θέματος όπως:
Το σώμα του email υποδύεται είτε ένα δικηγορικό γραφείο είτε μια ομάδα επιβολής της Meta, χρησιμοποιώντας γλώσσα υψηλής πίεσης για να σας αναγκάσει να ενεργήσετε άμεσα. Ένα εμφανές κουμπί σας προτρέπει να "Προβολή αποδεικτικών στοιχείων", "Λήψη αποδεικτικών στοιχείων" ή "Επαλήθευση του λογαριασμού σας".
Ενώ η διεύθυνση αποστολέα εμφανίζει ένα γνήσιο domain της Google, ο σύνδεσμος του κουμπιού ανακατευθύνει σε μια σελίδα phishing που φιλοξενείται σε πλατφόρμες τρίτων, όπως Vercel, Netlify, ή domains με κατάληξη .su. Ορισμένες εκδόσεις περιλαμβάνουν ακόμη και ένα ψεύτικο τικ επαλήθευσης μέσα στο σώμα του email - ένα οπτικό στοιχείο που έχει σχεδιαστεί κυνικά για να βραχυκυκλώσει τον σκεπτικισμό σας.
Συμβουλή του ScamAdviser: Περάστε με το ποντίκι πάνω από κάθε σύνδεσμο πριν κάνετε κλικ. Εάν η διεύθυνση URL προορισμού δεν ταιριάζει με τον οργανισμό που υποτίθεται ότι επικοινωνεί μαζί σας, αντιμετωπίστε το ως απάτη.
Εδώ είναι που η απάτη AppSheet είναι πραγματικά επικίνδυνη: λειτουργεί επειδή χρησιμοποιεί πραγματική υποδομή της Google.
Τα τυπικά φίλτρα spam ελέγχουν αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε από διακομιστές εξουσιοδοτημένους να στέλνουν για λογαριασμό του ισχυριζόμενου τομέα. Επειδή το AppSheet είναι ένα επίσημο προϊόν της Google, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλει περνάει άψογα τα SPF, DKIM και DMARC ελέγχου ταυτότητας. Από καθαρά τεχνική άποψη, το μήνυμα είναι ένα γνήσιο μήνυμα ηλεκτρονικού ταχυδρομείου της Google - παρόλο που το περιεχόμενό του είναι εντελώς απατηλό.
Τα παραδοσιακά φίλτρα ασφαλείας δεν κατασκευάστηκαν για να θέτουν λογικά ερωτήματα, όπως: γιατί φτάνει μια ειδοποίηση επιβολής εμπορικού σήματος Meta από ένα εργαλείο κατασκευής εφαρμογών της Google; Τα εργαλεία ασφαλείας με επίγνωση του πλαισίου και τεχνητή νοημοσύνη μπορούν να ανιχνεύσουν αυτή την αναντιστοιχία, αλλά οι περισσότεροι οργανισμοί και ιδιώτες δεν τα έχουν ακόμη αναπτύξει.
Αυτός είναι ένας βασικός λόγος για τον οποίο το Business Email Compromise (BEC) και το platform-relay phishing έχουν γίνει τόσο αποτελεσματικά - και τόσο δύσκολο να σταματήσουν σε επίπεδο εισερχομένων.
Κάνοντας κλικ στο σύνδεσμο μεταφέρεστε απευθείας σε μια ψεύτικη οθόνη σύνδεσης που έχει κατασκευαστεί για να κλέψει τα διαπιστευτήρια του λογαριασμού σας στο Facebook, το Google ή το email.
Οι χειριστές πίσω από την καμπάνια AccountDumpling χρησιμοποίησαν έναν μεσάζοντα μεσολάβησης σε πραγματικό χρόνο (man-in-the-middle proxy) - μια ρύθμιση που καταγράφει τον κωδικό 2FA ακριβώς τη στιγμή που τον εισάγετε, καθιστώντας τον έλεγχο ταυτότητας δύο παραγόντων άχρηστο σε αυτό το πλαίσιο. Ορισμένες παραλλαγές επιθέσεων προχώρησαν ακόμη παραπέρα, αναπτύσσοντας html2canvas - ένα σενάριο που κάνει σιωπηλά screenshots της περιόδου λειτουργίας του προγράμματος περιήγησής σας ενώ αλληλεπιδράτε με την ψεύτικη σελίδα.
Μόλις οι επιτιθέμενοι αποκτήσουν πρόσβαση στο λογαριασμό σας, κινούνται γρήγορα:
Σε ένα ιδιαίτερα κυνικό τελικό βήμα, ορισμένοι επιτιθέμενοι προσεγγίζουν αργότερα τα ίδια τους τα θύματα για να τους πουλήσουν "υπηρεσίες ανάκτησης λογαριασμού" - εκμεταλλευόμενοι τη ζημιά που προκάλεσαν διπλά.
Για συμβουλές σχετικά με το τι πρέπει να κάνετε αν ο λογαριασμός σας έχει ήδη παραβιαστεί, δείτε το άρθρο μας με τίτλο I've Been Scammed, What Now?
Αναζητήστε λογικές αναντιστοιχίες μεταξύ του από ποιον ισχυρίζεται ότι προέρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου και του τι πραγματικά σας ζητά να κάνετε. Ένα εργαλείο κατασκευής εφαρμογών της Google δεν έχει κανένα νόμιμο λόγο να επιβάλλει την πολιτική εμπορικών σημάτων του Facebook.
| Κόκκινη σημαία | Τι να κάνετε |
| Επείγουσα νομική απειλή που φθάνει από μια διεύθυνση προϊόντος της Google | Σταματήστε. Τα προϊόντα της Google δεν επιβάλλουν τη νομοθεσία περί εμπορικών σημάτων ή πνευματικών δικαιωμάτων για λογαριασμό της Meta. |
| Ο σύνδεσμος του κουμπιού οδηγεί σε ένα συντομευτή URL, σε έναν τομέα .su ή σε έναν άσχετο ιστότοπο τρίτου μέρους | Περάστε πάνω από το σύνδεσμο για να επιθεωρήσετε την πλήρη διεύθυνση URL προορισμού πριν κάνετε κλικ. |
| Η γραμμή θέματος και το περιεχόμενο του σώματος του email δεν ταιριάζουν | Διαβάστε προσεκτικά - οι απατεώνες συχνά ανακυκλώνουν πρότυπα απρόσεκτα. |
| Σας ζητείται να συνδεθείτε στο Facebook ή τη Google μέσω ενός συνδέσμου σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου | Ανοίξτε μια νέα καρτέλα του προγράμματος περιήγησης και μεταβείτε απευθείας στην πλατφόρμα αντ' αυτού. |
| Ψεύτικο τικ επαλήθευσης ή σήμα εμπιστοσύνης μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου | Πρόκειται για εικόνες και όχι για πραγματικούς δείκτες ασφαλείας. Αγνοήστε τα. |
Μην κάνετε κλικ σε κανέναν σύνδεσμο, ακόμη και αν η διεύθυνση του αποστολέα φαίνεται απολύτως γνήσια.
Μπορείτε επίσης να ελέγξετε αν ο ιστότοπος ή η πλατφόρμα πίσω από ένα μήνυμα ηλεκτρονικού ταχυδρομείου απάτης είναι νόμιμος χρησιμοποιώντας τον δωρεάν ελεγκτή ιστότοπων του ScamAdviser.
Η απάτη phishing του Google AppSheet αντιπροσωπεύει μια ευρύτερη αλλαγή στον τρόπο λειτουργίας των κυβερνοεγκληματιών. Δεν χρειάζεται πλέον να πλαστογραφούν μια αξιόπιστη διεύθυνση αποστολέα - μπορούν απλά να χρησιμοποιούν αντί αυτού πραγματική υποδομή. Η εμπιστοσύνη που δείχνετε σε ένα γνήσιο μήνυμα ηλεκτρονικού ταχυδρομείου της Google είναι ακριβώς αυτό που οι επιτιθέμενοι χρησιμοποιούν ως όπλο εναντίον σας.
Η αμφισβήτηση ενός απροσδόκητου email νομικής απειλής, ακόμη και από αναγνωρίσιμη διεύθυνση, δεν είναι παράνοια. Είναι η μόνη αξιόπιστη άμυνα που υπάρχει όταν τα συστήματα ελέγχου ταυτότητας έχουν καταστεί άχρηστα.
Εάν δημιουργεί επείγοντα, απαιτεί κλικ και απειλεί το λογαριασμό σας - αντιμετωπίστε το ως απάτη μέχρι να αποδειχθεί το αντίθετο.
Συχνές ερωτήσεις
Τι είναι η απάτη phishing του Google AppSheet;
Πρόκειται για μια επίθεση κατά την οποία οι απατεώνες εκμεταλλεύονται την πλατφόρμα AppSheet της Google για να στείλουν ψεύτικες νομικές απειλές από μια γνήσια διεύθυνση ηλεκτρονικού ταχυδρομείου της Google, παρακάμπτοντας τα τυπικά φίλτρα ανεπιθύμητης αλληλογραφίας.
Γιατί το noreply@appsheet.com μου στέλνει απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου;
Οι εγκληματίες του κυβερνοχώρου κάνουν κατάχρηση του αυτοματοποιημένου συστήματος ειδοποιήσεων του AppSheet για να παραδώσουν συνδέσμους phishing που περνούν όλους τους τυπικούς ελέγχους πιστοποίησης ταυτότητας ηλεκτρονικού ταχυδρομείου.
Μπορούν τα φίλτρα ανεπιθύμητης αλληλογραφίας να αποκλείσουν αυτά τα μηνύματα ηλεκτρονικού ψαρέματος;
Τα περισσότερα παραδοσιακά φίλτρα δεν μπορούν να τα αποκλείσουν, επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται πραγματικά από πιστοποιημένους διακομιστές της Google. Τα εργαλεία ασφαλείας με επίγνωση πλαισίου ή τεχνητή νοημοσύνη είναι καλύτερα εξοπλισμένα για να εντοπίσουν την αναντιστοιχία.
Πώς μπορώ να προστατεύσω τον λογαριασμό μου στο Facebook Business από αυτού του είδους τις επιθέσεις;
Πάντα να πλοηγείστε απευθείας στο Facebook για να ελέγχετε για τυχόν ειδοποιήσεις λογαριασμού. Ποτέ μην ακολουθείτε συνδέσμους μέσα σε μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου νομικής απειλής, ακόμη και αν η διεύθυνση αποστολέα φαίνεται να προέρχεται από τη Google.
Τι πρέπει να κάνω αν έχω ήδη εισαγάγει τον κωδικό πρόσβασής μου στην ψεύτικη σελίδα;
Αλλάξτε αμέσως τον κωδικό πρόσβασής σας, ελέγξτε τις ενεργές συνεδρίες και τις συνδεδεμένες εφαρμογές του λογαριασμού σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Επικοινωνήστε με την ομάδα υποστήριξης της σχετικής πλατφόρμας, εάν υποψιάζεστε μη εξουσιοδοτημένη πρόσβαση.
Ο Adam Collins είναι ερευνητής κυβερνοασφάλειας στο ScamAdviser, ο οποίος λειτουργεί με ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με περισσότερα από τέσσερα χρόνια στην ψηφιακή πρώτη γραμμή, ειδικεύεται στη μετάφραση πολύπλοκων απειλών σε εφαρμόσιμες συμβουλές. Η αποστολή του: να αποκαλύπτει τις κόκκινες σημαίες, ώστε να μπορείτε να περιηγείστε στον ιστό με εμπιστοσύνη.
