В цифровую эпоху аккаунты социальных сетей, особенно Facebook, являются не только инструментом для объединения сообщества, но и «цифровым активом», содержащим массу личной информации, транзакций и даже доходов пользователей. Понимая это, мошенники становятся все более изощренными, используя трюк с отправкой поддельных писем, чтобы заставить пользователей «сдать» свои аккаунты.
Ловушка паники
По данным полиции провинции Лонг Ан , новая кампания по мошенничеству в Интернете с использованием чрезвычайно изощренных приемов нацелена на пользователей Facebook, используя легитимный сервис Google для обхода систем защиты электронной почты.
В частности, киберпреступники использовали программное обеспечение Google AppSheet без кода от Google для рассылки серии фишинговых писем. Поскольку они отправлялись с адреса Google "@appsheet.com", эти письма легко обходили механизмы репутации домена и аутентификации Microsoft (такие как SPF, DKIM, DMARC), а также шлюзы безопасной электронной почты (SEG), что делало их похожими на легитимные сообщения в почтовом ящике жертвы.
Каждое письмо также создается с уникальным идентификатором, что затрудняет обнаружение традиционными системами обнаружения. Содержание этих писем выдает себя за уведомление от Facebook, информирующее пользователя о том, что учетная запись была нарушена правами интеллектуальной собственности и будет удалена в течение 24 часов. Чтобы избежать бана, пользователю предлагается нажать кнопку «Подать апелляцию».
При нажатии на ссылку жертва попадает на поддельную целевую страницу, которая выглядит точно так же, как страница входа в Facebook.
Более того, поддельная страница размещена на Vercel, авторитетной платформе, что добавляет всей афере достоверности.
Здесь, если пользователь вводит свои данные для входа и код двухфакторной аутентификации (2FA), все эти данные будут отправлены напрямую злоумышленнику.
Трюк становится еще более изощренным, когда при первом входе на поддельный сайт жертве часто выдается сообщение «неверный пароль», и она вынуждена ввести его повторно для подтверждения информации.
Еще опаснее то, что предоставленный код 2FA будет немедленно использован преступниками для захвата токена сеанса Facebook, что позволит им сохранить доступ к аккаунту даже после того, как жертва сменила пароль.
Г-жа Нгуен Тхи Тху Х. ( Ханой ) получила уведомление по электронной почте о том, что «Ваша учетная запись Facebook нарушила нормы сообщества и будет заблокирована в течение 24 часов». Опасаясь потерять учетную запись, которую она использовала для онлайн-бизнеса, она немедленно нажала на ссылку в письме, чтобы «пожаловаться».
Сайт оказался идентичным интерфейсу Facebook. Без всякого сомнения, она ввела свое имя пользователя и пароль. Через несколько минут ее аккаунт был взломан. Хакер изменил всю ее информацию безопасности и отправил сообщения десяткам ее друзей с просьбой о займах, вместе с фотографиями и очень достоверной информацией. Ее близкий друг перевел 10 миллионов донгов, прежде чем обнаружил инцидент.
Осторожность – это самозащита
Столкнувшись с текущей ситуацией с мошенничеством, Департамент информационной безопасности рекомендует пользователям электронной почты быть бдительными. Ни в коем случае не нажимайте на странные ссылки и не предоставляйте личную информацию веб-сайтам неизвестного происхождения.
По данным Департамента кибербезопасности и предупреждения высокотехнологичных преступлений полиции провинции Лонг-Ан, пользователям следует быть крайне осторожными с электронными письмами, в которых просят о срочных действиях или предоставляют личную информацию, даже если они, как кажется, исходят из надежного источника. Всегда внимательно проверяйте адрес отправителя и не нажимайте на подозрительные ссылки.
Адвокат Нгуен Нгок Хунг, глава юридической конторы Ket Noi (Ханойская коллегия адвокатов), выступая перед журналистами газеты Knowledge and Life , заявил, что в цифровую эпоху все более распространенным становится контроль аккаунтов в социальных сетях, особенно в Facebook, с помощью таких уловок, как поддельные электронные письма. Во многих случаях, после захвата аккаунта, мошенники выдавали себя за его владельца, чтобы обмануть родственников и друзей с целью присвоения имущества.
Согласно действующим правовым нормам, если аккаунт человека был взломан с помощью поддельного электронного письма, то пользователь является жертвой, а не соучастником или подстрекателем. Таким образом, если нет признаков умысла или серьезной вины со стороны владельца аккаунта, это лицо не будет привлечено к уголовной или гражданской ответственности за мошеннические действия, совершенные мошенником. Однако, если пользователь знает, что аккаунт был взломан, но не предупреждает об этом своевременно, не сообщает об инциденте или проявляет халатность или безответственность, что приводит к ущербу другим лицам, он или она может быть привлечен к косвенной гражданской ответственности - в соответствии с принципом возмещения внедоговорного ущерба, предусмотренным в Гражданском кодексе 2015 года.
Как только вы осознаете, что ваш аккаунт взломан, вам необходимо предпринять некоторые действия, чтобы предотвратить нанесение ущерба себе и другим, а также защитить свое юридическое положение. Вам необходимо сообщить о взломе вашего аккаунта. Это поможет Facebook временно заблокировать ваш аккаунт, чтобы злоумышленник не смог продолжать им пользоваться. В то же время запишите на видео необычные признаки, такие как поддельные электронные письма, странные уведомления о входе в систему, мошеннические сообщения, отправленные с вашего аккаунта... записывая видео, делая снимки экрана. Эти доказательства очень важны, если возникнет спор или необходимо сообщить о преступлении. Используйте другой аккаунт или попросите кого-то из ваших знакомых широко объявить о взломе вашего аккаунта и посоветуйте всем не переводить деньги, не предоставлять коды OTP или личную информацию, если вы получаете подозрительные сообщения. Свяжитесь и сообщите об инциденте в местную полицию для приема, расследования и обработки в соответствии с законом. После восстановления доступа пользователи должны сменить свои пароли на надежные, проверить и выйти из всех незнакомых устройств, чтобы обеспечить безопасность аккаунта. В случае, если аккаунт используется для мошенничества или распространения противоправного контента, необходимо скоординировать действия с властями для устранения нарушений, избегая причинения вреда другим лицам.
Таким образом, человек, чей аккаунт Facebook был украден с помощью поддельного адреса электронной почты, является жертвой и по сути не несет юридической ответственности за действия мошенника. Однако проактивное сообщение, предупреждение и сотрудничество с властями не только помогает защитить ваши собственные права, но и способствует предотвращению незаконных действий и минимизации ущерба для интернет-сообщества. Во всех случаях пользователям необходимо сохранять спокойствие, не реагировать произвольно или переводить деньги мошенникам и всегда тесно сотрудничать с властями, чтобы законно и эффективно вести дело.
Проект Anti-Phishing только что обновил свой веб-сайт до новой версии, добавив чат-бот и инструмент на основе искусственного интеллекта для выявления мошеннических сайтов в Интернете.
Пользователи могут зайти на сайт chongluadao.vn и ввести ссылку для проверки. Система сравнит ссылку с базой данных Anti-Fraud и сторонними партнерами, а затем выдаст результат, если сайт безопасен, опасен или не имеет четких данных.
Если вы хотите использовать ИИ, просто нажмите «Анализировать больше с помощью ИИ». На этом этапе инструмент проанализирует веб-сайт на основе множества различных факторов, таких как подозрительные доменные имена, нелегальный контент, содержащие опасные ссылки, использующие необычный хостинг...
Из приведенных выше данных ИИ синтезирует факторы и даст оценку риска по 10-балльной шкале. Подозрительные детали информации и изображений на сайте также анализируются и отображаются на странице результатов.
Проект Anti-Phishing был основан экспертом по кибербезопасности Нго Минь Хьеу в 2020 году для поддержки проверок надежности и предупреждений при доступе к небезопасным веб-сайтам. Пользователи могут вносить данные, сообщая о вредоносных ссылках на странице chongluaodao.vn.
Источник: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Фото] Кубинские артисты привозят во Вьетнам «вечеринку» классических отрывков из мирового балета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
Комментарий (0)