En la era digital, las cuentas de redes sociales, especialmente Facebook, no solo son herramientas para conectar con la comunidad, sino también "activos digitales" que contienen gran cantidad de información personal, transacciones e incluso ingresos. Conscientes de esto, los estafadores se están volviendo cada vez más sofisticados y utilizan tácticas como el envío de correos electrónicos falsos para engañar a los usuarios y lograr que entreguen voluntariamente sus cuentas.
La trampa se aprovecha del pánico.
Según la policía provincial de Long An , una nueva y sofisticada campaña de estafa en línea está dirigida a los usuarios de Facebook, aprovechando un servicio legítimo de Google para eludir los sistemas de seguridad del correo electrónico.
En concreto, los ciberdelincuentes utilizaron el software Google AppSheet, que no requiere el código de Google, para enviar un gran número de correos electrónicos de phishing. Dado que se enviaban desde la dirección "@appsheet.com" de Google, estos correos eludían fácilmente los mecanismos de autenticación y reputación de dominio de Microsoft (como SPF, DKIM y DMARC), así como las pasarelas de correo electrónico seguras (SEG), lo que hacía que parecieran correo legítimo en las bandejas de entrada de las víctimas.
Cada correo electrónico se genera con un identificador único, lo que dificulta su detección por parte de los sistemas tradicionales. El contenido de estos correos imita las notificaciones de Facebook, informando a los usuarios que han infringido los derechos de propiedad intelectual y que sus cuentas serán eliminadas en 24 horas. Para evitar la suspensión de la cuenta, se les solicita a los usuarios que hagan clic en el botón "Enviar una apelación".
Al hacer clic, la víctima será redirigida a una página de inicio falsa diseñada para parecerse exactamente a la página de inicio de sesión de Facebook.
Cabe destacar que este sitio web falso estaba alojado en Vercel, una plataforma de buena reputación, lo que aumenta aún más la credibilidad de toda la estafa.
En este caso, si el usuario introduce sus datos de inicio de sesión y el código de autenticación de dos factores (2FA), todos estos datos se enviarán directamente al atacante.
La estafa se vuelve aún más sofisticada cuando, al iniciar sesión por primera vez en el sitio web falso, suele aparecer un mensaje de "contraseña incorrecta", lo que obliga a la víctima a volver a introducir la contraseña para confirmar su información.
Lo que es aún más peligroso, una vez proporcionado, el código de autenticación de dos factores (2FA) puede ser utilizado inmediatamente por los delincuentes para robar el token de sesión de Facebook, lo que les permite mantener el acceso a la cuenta incluso después de que la víctima haya cambiado su contraseña.
La Sra. Nguyen Thi Thu H. ( Hanói ) recibió un correo electrónico que decía: "Tu cuenta de Facebook ha infringido las normas de la comunidad y se bloqueará en 24 horas". Temiendo perder su cuenta comercial en línea, hizo clic inmediatamente en el enlace del correo electrónico para "presentar una queja".
La página web tenía el mismo aspecto que la interfaz de Facebook. Sin dudarlo, introdujo su nombre de usuario y contraseña. Apenas unos minutos después, su cuenta fue hackeada. El hacker cambió toda la información de seguridad y envió mensajes a decenas de sus amigos pidiéndoles préstamos, acompañados de imágenes e información muy convincentes. Una amiga cercana le transfirió 10 millones de VND antes de descubrir el incidente.
Ser precavido es protegerse.
Ante el actual nivel de fraude, el Departamento de Ciberseguridad recomienda a los usuarios de correo electrónico extremar las precauciones. Bajo ninguna circunstancia haga clic en enlaces sospechosos ni proporcione información personal a sitios web de origen desconocido.
Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía Provincial de Long An, los usuarios deben extremar la precaución con los correos electrónicos que solicitan acciones urgentes o información personal, incluso si parecen provenir de una fuente confiable. Siempre verifique cuidadosamente la dirección del remitente y no haga clic en enlaces sospechosos.
En declaraciones a un reportero del periódico Tri Thuc va Cuoc Song , el abogado Nguyen Ngoc Hung, director del bufete Ket Noi (Colegio de Abogados de Hanói), afirmó que en la era digital, el secuestro de cuentas de redes sociales, especialmente de Facebook, mediante métodos como el envío de correos electrónicos falsos, es cada vez más frecuente. En muchos casos, tras secuestrar una cuenta, los estafadores suplantan la identidad del titular para engañar a familiares y amigos y robarles sus bienes.
Según la legislación vigente, si la cuenta de un usuario se ve comprometida mediante un correo electrónico fraudulento, este es la víctima, no el autor ni el autor del delito. Por lo tanto, salvo que exista prueba de dolo o negligencia grave por parte del titular de la cuenta, este no será procesado penal ni civilmente por el fraude cometido por el autor. Sin embargo, si el usuario es consciente de que su cuenta ha sido comprometida pero no advierte ni denuncia el incidente de inmediato, o actúa con negligencia o irresponsabilidad, causando daños a terceros, podría ser considerado responsable indirectamente, de acuerdo con el principio de indemnización por daños extracontractuales estipulado en el Código Civil de 2015.
Al darse cuenta de que su cuenta ha sido comprometida, los usuarios deben tomar varias medidas para evitar daños a sí mismos y a otros, así como para proteger su situación legal. Deben denunciar la vulneración de la cuenta. Esto permite a Facebook bloquearla temporalmente para impedir que el hacker siga utilizándola. Al mismo tiempo, deben grabar vídeos o tomar capturas de pantalla de cualquier actividad inusual, como correos electrónicos falsos, notificaciones de inicio de sesión extrañas o mensajes de phishing enviados desde su cuenta. Esta evidencia es crucial en caso de disputas o al denunciar actividades delictivas. Deben usar otra cuenta o pedir a un amigo o conocido que difunda ampliamente la cuenta pirateada y avise a todos que no transfieran dinero, no proporcionen códigos OTP ni información personal si reciben mensajes sospechosos. Deben contactar con la policía local e informar del incidente para que se investigue y se tomen las medidas legales pertinentes. Tras recuperar el acceso, deben cambiar su contraseña por una segura y revisar y cerrar sesión en todos los dispositivos desconocidos para garantizar la seguridad de la cuenta. En caso de que la cuenta se utilice para cometer fraude o distribuir contenido ilegal, es necesario cooperar con las autoridades para gestionar las infracciones y evitar causar daños a terceros.
Por lo tanto, quienes sufren el robo de sus cuentas de Facebook mediante correos electrónicos de phishing son víctimas y, en esencia, no son legalmente responsables de las acciones de los delincuentes. Sin embargo, denunciar, alertar y cooperar con las autoridades de forma proactiva no solo ayuda a proteger los propios derechos, sino que también contribuye a prevenir actividades ilegales y a minimizar el daño a la comunidad en línea. En todos los casos, los usuarios deben mantener la calma, abstenerse de responder o transferir dinero a los estafadores y cooperar siempre estrechamente con las autoridades para que el asunto se resuelva de forma legal y eficaz.
El Proyecto Antifraude acaba de actualizar su sitio web a una nueva versión, que incluye chatbots y herramientas de inteligencia artificial para identificar sitios web de phishing en Internet.
Los usuarios pueden acceder al sitio web chongluadao.vn e ingresar el enlace que desean verificar. El sistema comparará el enlace con la base de datos antifraude y socios externos, y luego devolverá un resultado que indicará si el sitio web es seguro, peligroso o si carece de datos claros.
Si desea utilizar inteligencia artificial, simplemente haga clic en "Análisis adicional con IA". La herramienta analizará el sitio web basándose en diversos factores, como nombres de dominio sospechosos, contenido ilegal, enlaces riesgosos, uso inusual del alojamiento, etc.
Con base en estos datos, la IA sintetizará los factores y proporcionará una evaluación de riesgos en una escala de 10 puntos. Los detalles sospechosos sobre la información e imágenes del sitio web también se analizan y se muestran en la página de resultados.
El Proyecto Antiphishing, cofundado en 2020 por el experto en ciberseguridad Ngo Minh Hieu, tiene como objetivo verificar la confiabilidad de los sitios web y proporcionar advertencias al acceder a ellos. Los usuarios pueden contribuir con datos reportando enlaces maliciosos en chongluaodao.vn.
Fuente: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)