À l'ère du numérique, les comptes de réseaux sociaux, et notamment Facebook, ne sont pas seulement un outil de connexion, mais aussi un « actif numérique » contenant de nombreuses informations personnelles, transactions et même revenus des utilisateurs. Conscients de ce phénomène, les escrocs sont de plus en plus sophistiqués, utilisant l'envoi de faux courriels pour inciter les utilisateurs à « céder » leurs comptes.
Le piège de la panique
Selon la police provinciale de Long An , une nouvelle campagne de fraude en ligne utilisant des astuces extrêmement sophistiquées cible les utilisateurs de Facebook, profitant d'un service Google légitime pour contourner les systèmes de protection des e-mails.
Plus précisément, les cybercriminels ont utilisé le logiciel Google AppSheet, un logiciel sans code, pour envoyer une série d'e-mails d'hameçonnage. Envoyés depuis l'adresse « @appsheet.com » de Google, ces e-mails ont facilement contourné les mécanismes de réputation de domaine et d'authentification de Microsoft (tels que SPF, DKIM, DMARC) ainsi que les passerelles de messagerie sécurisées (SEG), les faisant apparaître comme des messages légitimes dans la boîte de réception de la victime.
Chaque e-mail est également doté d'un identifiant unique, ce qui le rend difficile à détecter par les systèmes de détection traditionnels. Le contenu de ces e-mails se fait passer pour une notification de Facebook informant l'utilisateur que son compte a été violé et sera supprimé sous 24 heures. Pour éviter d'être banni, l'utilisateur est invité à cliquer sur le bouton « Soumettre une réclamation ».
Lorsqu'elle clique dessus, la victime est redirigée vers une fausse page de destination conçue pour ressembler exactement à la page de connexion de Facebook.
De plus, la fausse page est hébergée sur Vercel, une plateforme réputée, ce qui ajoute de la crédibilité à l'ensemble de l'arnaque.
Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.
L'astuce est encore plus sophistiquée lorsque la première connexion sur le faux site signale souvent un « mauvais mot de passe » que la victime doit ressaisir pour confirmer l'information.
Plus dangereux encore, le code 2FA, une fois fourni, sera immédiatement utilisé par les criminels pour saisir le jeton de session de Facebook, leur permettant de conserver l'accès au compte même après que la victime a changé le mot de passe.
Mme Nguyen Thi Thu H. ( Hanoï ) a reçu un courriel l'informant que « Votre compte Facebook a enfreint les règles de la communauté et sera bloqué dans les 24 heures ». Craignant de perdre son compte commercial en ligne, elle a immédiatement cliqué sur le lien contenu dans le courriel pour déposer une plainte.
Le site web semblait identique à l'interface Facebook. Elle a saisi son nom d'utilisateur et son mot de passe sans l'ombre d'un doute. En quelques minutes, son compte a été piraté. Le pirate a modifié toutes ses informations de sécurité et a envoyé des messages à des dizaines de ses amis pour leur demander des prêts, accompagnés de photos et d'informations très crédibles. Un de ses amis proches a transféré 10 millions de VND avant de découvrir l'incident.
La prudence est une forme d'autoprotection
Face à la situation actuelle d'escroquerie, le Département de la sécurité de l'information recommande aux utilisateurs de messagerie électronique d'être vigilants. Évitez absolument de cliquer sur des liens suspects et de communiquer des informations personnelles à des sites web d'origine inconnue.
Selon le Département de la cybersécurité et de la prévention des crimes liés aux technologies de pointe de la police provinciale de Long An, les utilisateurs doivent être extrêmement prudents avec les courriels demandant une intervention urgente ou fournissant des renseignements personnels, même s'ils semblent provenir d'une source fiable. Vérifiez toujours attentivement l'adresse de l'expéditeur et ne cliquez pas sur des liens suspects.
S'adressant aux journalistes du journal Knowledge and Life , l'avocat Nguyen Ngoc Hung, président du cabinet Ket Noi (Barreau de Hanoi), a déclaré qu'à l'ère numérique, le contrôle des comptes de réseaux sociaux, notamment Facebook, par des moyens frauduleux tels que les fausses adresses e-mail, est de plus en plus courant. Dans de nombreux cas, après avoir pris le contrôle d'un compte, les escrocs se font passer pour le titulaire afin d'escroquer parents et amis et de s'approprier des biens.
Conformément à la législation en vigueur, lorsqu'un compte est piraté via une fausse adresse e-mail, l'utilisateur est considéré comme la victime, et non comme un complice. Par conséquent, en l'absence de tout signe d'intention ou de faute grave de la part du titulaire du compte, celui-ci ne sera pas poursuivi pénalement ou civilement pour l'acte frauduleux commis par le fraudeur. En revanche, si l'utilisateur sait que son compte a été piraté, mais n'avertit pas rapidement, ne signale pas l'incident ou fait preuve de négligence ou d'irresponsabilité, causant ainsi un préjudice à autrui, sa responsabilité civile indirecte peut être engagée, conformément au principe de réparation du préjudice extracontractuel prévu par le Code civil de 2015.
Dès que vous constatez que votre compte a été piraté, vous devez prendre des mesures pour éviter tout préjudice, à vous-même et aux autres, et pour protéger votre situation juridique. Vous devez signaler le piratage de votre compte. Cela permet à Facebook de le verrouiller temporairement et d'empêcher l'attaquant de continuer à l'utiliser. Enregistrez également des vidéos de signes inhabituels tels que de faux e-mails, des notifications de connexion étranges, des messages frauduleux envoyés depuis votre compte, en enregistrant des vidéos et en faisant des captures d'écran. Ces preuves sont essentielles en cas de litige ou de signalement d'un crime. Utilisez un autre compte ou demandez à une connaissance de diffuser largement le piratage de votre compte. Déconseillez tout transfert d'argent, toute communication de code OTP ou toute information personnelle si vous recevez des messages suspects. Contactez et signalez l'incident à la police locale pour qu'elle reçoive, enquête et traite l'incident conformément à la loi. Après avoir récupéré l'accès, les utilisateurs doivent modifier leurs mots de passe pour des mots de passe forts, vérifier et se déconnecter de tous les appareils inconnus afin de garantir la sécurité de leur compte. Dans le cas où le compte est utilisé à des fins de fraude ou de diffusion de contenu illégal, il est nécessaire de se coordonner avec les autorités pour gérer les violations, en évitant de causer des dommages à autrui.
Ainsi, la personne dont le compte Facebook a été volé via une fausse adresse e-mail est la victime et n'est pas juridiquement responsable des actes de l'escroc. Cependant, signaler, alerter et coopérer proactivement avec les autorités permet non seulement de protéger ses droits, mais aussi de prévenir les actes illégaux et de minimiser les dommages causés à la communauté en ligne. Dans tous les cas, les utilisateurs doivent rester calmes, éviter de répondre ou de transférer de l'argent de manière arbitraire aux escrocs et toujours collaborer étroitement avec les autorités pour traiter l'affaire légalement et efficacement.
Le projet Anti-Phishing vient de mettre à jour son site Web vers une nouvelle version, ajoutant un chatbot et un outil d'IA pour identifier les sites frauduleux sur Internet.
Les utilisateurs peuvent accéder au site web chongluadao.vn et saisir le lien à vérifier. Le système comparera le lien avec la base de données antifraude et les partenaires tiers, puis indiquera si le site web est sûr, dangereux ou ne contient pas de données claires.
Si vous souhaitez utiliser l'IA, cliquez simplement sur « Analyser davantage avec l'IA ». L'outil analysera alors le site web en fonction de nombreux facteurs, tels que les noms de domaine suspects, le contenu illégal, les liens à risque, l'utilisation d'un hébergement inhabituel…
À partir des données ci-dessus, l'IA synthétise les facteurs et évalue les risques sur une échelle de 10 points. Les informations et images suspectes présentes sur le site web sont également analysées et affichées sur la page de résultats.
Le projet anti-hameçonnage a été cofondé par l'expert en cybersécurité Ngo Minh Hieu en 2020 afin de faciliter les contrôles de fiabilité et les alertes lors de l'accès à des sites web dangereux. Les utilisateurs peuvent contribuer en signalant les liens malveillants sur la page chongluaodao.vn.
Source : https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Photo] Des artistes cubains apportent une « fête » d'extraits classiques du ballet mondial au Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
Comment (0)