En la era digital, las cuentas de redes sociales, especialmente Facebook, no solo son una herramienta para conectar a la comunidad, sino también un "activo digital" que contiene gran cantidad de información personal, transacciones e incluso ingresos de los usuarios. Conscientes de esto, los estafadores son cada vez más sofisticados y utilizan el truco de enviar correos electrónicos falsos para engañar a los usuarios y que "entreguen" sus cuentas.
La trampa del pánico
Según la Policía Provincial de Long An , una nueva campaña de fraude en línea con trucos extremadamente sofisticados tiene como objetivo a los usuarios de Facebook, aprovechándose de un servicio legítimo de Google para eludir los sistemas de protección de correo electrónico.
En concreto, los ciberdelincuentes utilizaron el software Google AppSheet, que no requiere código, para enviar una serie de correos electrónicos de phishing. Al enviarse desde la dirección "@appsheet.com" de Google, estos correos electrónicos evadieron fácilmente los mecanismos de reputación y autenticación de dominio de Microsoft (como SPF, DKIM y DMARC), así como las Puertas de Enlace Seguras de Correo Electrónico (SEG), haciéndolos aparecer como mensajes legítimos en la bandeja de entrada de la víctima.
Cada correo electrónico se crea con un ID único, lo que dificulta su detección por parte de los sistemas de detección tradicionales. El contenido de estos correos simula ser una notificación de Facebook que informa al usuario de que se han infringido los derechos de propiedad intelectual de su cuenta y que será eliminada en 24 horas. Para evitar ser baneado, se le pide al usuario que haga clic en el botón "Enviar una apelación".
Al hacer clic, la víctima es llevada a una página de destino falsa diseñada para parecerse exactamente a la página de inicio de sesión de Facebook.
Además, la página falsa está alojada en Vercel, una plataforma confiable, lo que agrega credibilidad a toda la estafa.
Aquí, si el usuario ingresa su información de inicio de sesión y el código de autenticación de dos factores (2FA), todos estos datos se enviarán directamente al atacante.
El truco es aún más sofisticado cuando el primer inicio de sesión en el sitio falso a menudo informa que la víctima tiene una "contraseña incorrecta" y debe volver a ingresarla para confirmar la información.
Más peligroso aún, el código 2FA, una vez proporcionado, será utilizado inmediatamente por los delincuentes para apoderarse del token de sesión de Facebook, lo que les permitirá mantener el acceso a la cuenta incluso después de que la víctima haya cambiado la contraseña.
La Sra. Nguyen Thi Thu H. ( Hanói ) recibió una notificación por correo electrónico: «Su cuenta de Facebook ha infringido las normas de la comunidad y será bloqueada en 24 horas». Temiendo perder la cuenta que usaba para sus negocios en línea, inmediatamente hizo clic en el enlace del correo electrónico para presentar una queja.
El sitio web parecía idéntico a la interfaz de Facebook. Sin dudarlo, introdujo su nombre de usuario y contraseña. En cuestión de minutos, su cuenta fue hackeada. El hacker alteró toda su información de seguridad y envió mensajes a docenas de sus amigos pidiéndoles préstamos, junto con fotos e información muy fiable. Un amigo cercano transfirió 10 millones de VND antes de descubrir el incidente.
La precaución es autoprotección
Ante la actual situación de estafa, el Departamento de Seguridad de la Información recomienda a los usuarios de correo electrónico estar alerta. Eviten totalmente hacer clic en enlaces desconocidos y no proporcionen información personal a sitios web de origen desconocido.
Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía Provincial de Long An, los usuarios deben ser extremadamente cautelosos con los correos electrónicos que solicitan acciones urgentes o proporcionan información personal, incluso si parecen provenir de una fuente confiable. Verifique siempre la dirección del remitente cuidadosamente y no haga clic en enlaces sospechosos.
En declaraciones a la prensa del periódico Knowledge and Life , el abogado Nguyen Ngoc Hung, director del Bufete Jurídico Ket Noi (Colegio de Abogados de Hanói), afirmó que en la era digital, el control de cuentas de redes sociales, especialmente Facebook, mediante trucos como correos electrónicos falsos es cada vez más común. En muchos casos, tras hacerse con el control de una cuenta, los delincuentes se hacían pasar por el titular para estafar a familiares y amigos y apropiarse de sus bienes.
Según la normativa legal vigente, cuando una persona es víctima del secuestro de su cuenta mediante un correo electrónico falso, el usuario es la víctima, no cómplice ni instigador. Por lo tanto, si no existen indicios de dolo o culpa grave por parte del titular de la cuenta, no será procesado penal ni civilmente por el acto fraudulento cometido por el estafador. Sin embargo, si el usuario, a sabiendas de que su cuenta ha sido secuestrada, no avisa con prontitud, no denuncia el incidente o actúa con negligencia o irresponsabilidad, causando daños a terceros, podrá ser considerado responsable civil indirecto, de acuerdo con el principio de indemnización por daños extracontractuales estipulado en el Código Civil de 2015.
Tan pronto como te des cuenta de que tu cuenta ha sido pirateada, debes tomar algunas medidas para evitar daños a ti mismo y a otros, así como para proteger tu posición legal. Debes reportar que tu cuenta ha sido hackeada. Esto ayuda a Facebook a bloquear temporalmente tu cuenta para evitar que el atacante continúe usándola. Al mismo tiempo, graba videos de señales inusuales como correos electrónicos falsos, notificaciones de inicio de sesión extrañas, mensajes fraudulentos enviados desde tu cuenta... grabando videos y tomando capturas de pantalla. Esta evidencia es muy importante si hay una disputa o necesitas reportar un delito. Usa otra cuenta o pídele a alguien que conozcas que anuncie ampliamente que tu cuenta ha sido pirateada y aconseja a todos no transferir dinero, no proporcionar códigos OTP o información personal si reciben mensajes sospechosos. Contacta e informa el incidente a la policía local para su recepción, investigación y manejo de acuerdo con la ley. Después de recuperar el acceso, los usuarios deben cambiar sus contraseñas a unas seguras, revisar y cerrar sesión en todos los dispositivos desconocidos para garantizar la seguridad de la cuenta. En caso de que la cuenta sea utilizada para fraude o difusión de contenido ilegal, es necesario coordinarse con las autoridades para manejar las violaciones, evitando causar daños a terceros.
Por lo tanto, la persona cuya cuenta de Facebook es robada mediante un correo electrónico falso es la víctima y, en esencia, no es legalmente responsable de las acciones del estafador. Sin embargo, denunciar, advertir y cooperar proactivamente con las autoridades no solo ayuda a proteger sus propios derechos, sino que también contribuye a prevenir actos ilegales y minimizar el daño a la comunidad en línea. En todos los casos, los usuarios deben mantener la calma, no responder arbitrariamente ni transferir dinero a los estafadores y siempre coordinarse estrechamente con las autoridades para gestionar el caso de forma legal y eficaz.
El Proyecto Anti-Phishing acaba de actualizar su sitio web a una nueva versión, agregando un chatbot y una herramienta de inteligencia artificial para identificar sitios fraudulentos en Internet.
Los usuarios pueden acceder al sitio web chongluadao.vn e ingresar el enlace para verificarlo. El sistema comparará el enlace con la base de datos antifraude y con socios externos, y luego mostrará el resultado si el sitio web es seguro, peligroso o contiene información inexacta.
Si quieres usar IA, simplemente haz clic en "Analizar más con IA". En este punto, la herramienta analizará el sitio web basándose en diversos factores, como nombres de dominio sospechosos, contenido ilegal, enlaces peligrosos, uso de hosting inusual, etc.
A partir de los datos anteriores, la IA sintetizará los factores y emitirá una evaluación de riesgos en una escala de 10 puntos. Los detalles sospechosos sobre la información y las imágenes del sitio web también se analizan y se muestran en la página de resultados.
El Proyecto Antiphishing fue cofundado por el experto en ciberseguridad Ngo Minh Hieu en 2020 para facilitar las comprobaciones de fiabilidad y las alertas al acceder a sitios web inseguros. Los usuarios pueden aportar datos denunciando enlaces maliciosos en la página chongluaodao.vn.
Fuente: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Foto] Artistas cubanos traen a Vietnam una "fiesta" de clásicos del ballet mundial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
Kommentar (0)