Campanha usa falsos e-mails e compromete 30 mil contas de anúncios da Meta

Criminosos vietnamitas usaram a infraestrutura legítima do Google para comprometer cerca de 30 mil contas do Facebook, burlando todos os filtros de segurança.

Jean Oliveira, Especialista em Cibersegurança / CyberProtec

5/2/2026

A Guardio Labs revelou, em 1º de maio de 2026, uma operação de phishing que comprometeu cerca de 30 mil contas do Facebook. Batizada de AccountDumpling e atribuída a atores vinculados ao Vietnã, a campanha usou a infraestrutura legítima do Google AppSheet para enviar e-mails que passavam por todos os filtros de autenticação SPF, DKIM e DMARC. Para os servidores de segurança, a mensagem era genuína. Para a vítima, parecia um comunicado oficial da Meta.

Os pesquisadores identificaram quatro tipos de isca, alertas de desativação de conta, reclamações de copyright, verificação de perfil e falsas abordagens de recrutamento em nome de Meta, WhatsApp e Apple. As vítimas eram direcionadas a páginas falsas no Netlify e no Vercel, onde inseriam senhas, códigos de dois fatores e fotos de documentos. Os dados iam direto para canais do Telegram dos criminosos. Cerca de 68% das vítimas estavam nos Estados Unidos.

As contas não eram descartadas. Eram revendidas em lojas ilegais, monetizando acesso, reputação de anúncios e histórico de crédito em plataformas de publicidade. Quando a infraestrutura do Google é o próprio canal do golpe, nenhum filtro técnico é suficiente. A única linha de defesa que resta é o julgamento humano.

▌ CYBERPROTEC INTELIGÊNCIA

O AccountDumpling não hackeou o Google nem explorou falhas no Facebook. Usou ferramentas legítimas, e funcionou em cerca de 30 mil casos.

Esse é o modelo que mais cresce no cibercrime. O e-mail vem do Google. A página está no Vercel. O PDF está no Google Drive. Nenhum filtro técnico barra isso, porque tecnicamente não há nada errado.

Para empresas, donos e gestores, a pergunta é direta. Se a equipe não foi treinada para questionar um e-mail urgente da Meta, mesmo vindo de um endereço do Google, a empresa já está vulnerável. Contas corporativas do Facebook com crédito de anúncio e histórico de campanhas valem muito no mercado negro. São ativos, não perfis pessoais.

Sua equipe saberia identificar esse golpe antes de clicar? Fale com a CyberProtec.

Fale agora com um Especialista em Cibersegurança
CYBERPROTEC LTDA

CNPJ 64.381.517/0001-50

Email

Telefone

info@cyberprotec.site

+55 41 99516-2343

Copyright © 2026 CyberProtec LTDA. Todos os direitos reservados.

Redes sociais

Rua Visconde do Rio Branco 1488, Conj. 909, 9º andar, Centro,

Curitiba - Paraná, 80420-210

Política de Privacidade