Η δημιουργία λογαριασμού στο Facebook για απάτη είναι «πολύ εύκολη»

Το Facebook είναι το πιο δημοφιλές κοινωνικό δίκτυο στο Βιετνάμ, το οποίο χρησιμοποιείται από πολλούς ανθρώπους για επικοινωνία και σύνδεση με φίλους. Ως εκ τούτου, οι εγκληματίες συχνά στοχεύουν αυτήν την πλατφόρμα για να πραγματοποιήσουν επιθέσεις με σκοπό την πλαστοπροσωπία, εξυπηρετώντας έτσι τον σκοπό της κλοπής πληροφοριών λογαριασμού, της εξαπάτησης χρημάτων...

Μία από τις απάτες είναι η αποστολή προσκλήσεων για να παρασύρει τα θύματα να ψηφίσουν για ένα (ψεύτικο) βραβείο ή διαγωνισμό στο Facebook. Για να υλοποιήσει το σχέδιο, ο απατεώνας μπορεί να δημιουργήσει έναν λογαριασμό στο Facebook χρησιμοποιώντας το ίδιο όνομα, εικόνα και ταυτότητα με τον πραγματικό λογαριασμό ενός συγκεκριμένου ατόμου, συνήθως ενός προσώπου με κύρος, ηγέτη ή σημαντικού προσώπου ενός οργανισμού ή οργανισμού.

Στη συνέχεια, χρησιμοποιούν το Messenger (μια εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιεί έναν λογαριασμό Facebook) για να στείλουν έναν ψεύτικο σύνδεσμο σε μια λίστα με «θηράματα» φίλους του μιμούμενου χαρακτήρα και τους ζητούν να κάνουν κλικ σε αυτόν για να ψηφίσουν.

Εάν ένας ανυποψίαστος χρήστης κάνει κλικ στον σύνδεσμο ως απάντηση στην πρόσκληση, ο λογαριασμός του θα μπορούσε να παραβιαστεί από ένα αυτοματοποιημένο εργαλείο ή να ανακατευθυνθεί σε μια ψεύτικη σελίδα που ζητά στοιχεία σύνδεσης για να δει περαιτέρω περιεχόμενο.

Σύμφωνα με τους ειδικούς ασφαλείας, σε ορισμένες περιπτώσεις, ο σύνδεσμος που μιμείται την ταυτότητα μπορεί να ενεργοποιήσει αυτόματα κρυφό κακόβουλο λογισμικό που μπορεί να εκτελέσει εντολές τηλεχειρισμού. Μόλις εγκατασταθεί στον υπολογιστή του θύματος, θα κλέψει σιωπηλά πληροφορίες χωρίς να το γνωρίζει ο χρήστης.

Για όσους έχουν εισαγάγει κατά λάθος πληροφορίες στον ψεύτικο σύνδεσμο, οι χάκερ θα έχουν σημαντικές πληροφορίες για να συνδεθούν στον λογαριασμό και από εκεί θα πάρουν τον έλεγχο. Μετά από αυτό το βήμα, θα «κλωτσήσουν» τον πραγματικό κάτοχο από τον λογαριασμό αλλάζοντας τα στοιχεία σύνδεσης, ώστε να μην μπορεί να επιστρέψει, και στη συνέχεια θα μελετήσουν τα μηνύματα και τις αναρτήσεις του Messenger για να κατανοήσουν και να μιμηθούν το στυλ καθώς και τις συνήθειες και τις σχέσεις του θύματος.

Στη συνέχεια, μιμούνται τον κάτοχο του λογαριασμού για να στείλουν μηνύματα σε φίλους και συγγενείς ζητώντας χρήματα ή συνεχίζουν να διαδίδουν δόλιους συνδέσμους ζητώντας ψήφους. Αυτή η διαδικασία συνεχίζει να επαναλαμβάνεται, διευρύνοντας τη λίστα των θυμάτων και αυξάνοντας τις πιθανότητες κλοπής χρημάτων και τραπεζικών λογαριασμών πολλών άλλων.

Σύμφωνα με τον ειδικό σε θέματα ασφάλειας Vu Ngoc Son (NCS Cyber ​​Security Company), το Facebook επιτρέπει στους χρήστες να δημιουργούν λογαριασμούς και να δημοσιεύουν περιεχόμενο αρκετά εύκολα, επομένως για να παραποιήσουν πληροφορίες για οποιονδήποτε, οι κακοποιοί χρειάζεται μόνο να δημιουργήσουν έναν νέο λογαριασμό, να του δώσουν το ίδιο όνομα και να αντιγράψουν το avatar και να δημοσιεύσουν περιεχόμενο από το «επίσημο» Facebook για να δημιουργήσουν αξιοπιστία.

«Σε αντίθεση με άλλες πλατφόρμες, ο παράγοντας προστασίας πνευματικών δικαιωμάτων στο Facebook είναι σχετικά αδύναμος. Αν στο YouTube μπορείτε να «παραβιάσετε» τα πνευματικά δικαιώματα όταν ανακαλύπτετε κάποιον που χρησιμοποιεί το περιεχόμενό σας, τότε με το Facebook, η αναφορά μιμήσεων ή η χρήση εικόνων και περιεχομένου σας είναι σχετικά δύσκολη και σχεδόν ποτέ δεν αντιμετωπίζεται», σχολίασε ο κ. Σον.

Για αυτόν τον λόγο, ακόμη και αν ο χρήστης ανακαλύψει κάποιον που κάνει πλαστοπροσωπία, δεν είναι εύκολο να αποδείξει ότι ο λογαριασμός που χρησιμοποιείται είναι του κατόχου χωρίς... μπλε τικ (Επαληθευμένο - σήμα ελέγχου ταυτότητας που εκδίδεται από το Facebook).

Επιπλέον, από συνήθεια, ορισμένοι χρήστες στο Βιετνάμ δημιουργούν πρόσθετους εφεδρικούς λογαριασμούς στο Facebook και, όταν δημοσιεύουν περιεχόμενο στον κύριο λογαριασμό, προωθούν επίσης παρόμοιες πληροφορίες σε αυτά τα ψευδώνυμα. «Αυτό δημιουργεί άμεσα ένα σύστημα εικονικών λογαριασμών. Μερικές φορές ακόμη και οι φίλοι τους δυσκολεύονται να διακρίνουν ποιος είναι ο κύριος λογαριασμός, ο δευτερεύων λογαριασμός ή ο εφεδρικός λογαριασμός. Εκμεταλλευόμενοι αυτό, οι χάκερ μπορούν εύκολα να κάνουν φίλους με τα θύματα και από εκεί να στείλουν μηνύματα για συνομιλία, να στείλουν συνδέσμους που περιέχουν κακόβουλο κώδικα για να κλέψουν χρήματα», τόνισε ο ειδικός Vu Ngoc Son.

Τον Ιανουάριο του 2024, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (Αστυνομία της Πόλης του Ανόι ) συνέστησε στους χρήστες, όταν λαμβάνουν οποιοδήποτε αίτημα από συγγενείς ή φίλους που αποστέλλεται μέσω λογαριασμών κοινωνικής δικτύωσης, να επαληθεύουν τις πληροφορίες (να συναντηθούν, να καλέσουν με έναν αριθμό που είναι αποθηκευμένος στη λίστα επαφών), και σε καμία περίπτωση να μην ελέγχουν μέσω της εφαρμογής για να αποφύγουν την πλαστοπροσωπία.

«Συγκεκριμένα, μην εισάγετε προσωπικά στοιχεία σε παράξενους συνδέσμους. Εάν τα εισαγάγετε κατά λάθος και αισθανθείτε ότι κάτι δεν πάει καλά, οι χρήστες θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους, να κλειδώσουν τον λογαριασμό και την τραπεζική τους κάρτα... Οι χρήστες πρέπει να ελέγχουν και να ενημερώνουν τακτικά τις λειτουργίες ασφάλειας και απορρήτου των λογαριασμών τους στα μέσα κοινωνικής δικτύωσης κατά τη χρήση αυτής της υπηρεσίας. Τα προσωπικά στοιχεία δεν πρέπει να κοινοποιούνται στο διαδίκτυο», συνιστά η αστυνομική υπηρεσία.