À l'ère du numérique, les comptes de réseaux sociaux, et notamment Facebook, ne sont pas seulement un outil de connexion au sein de la communauté, mais aussi un « actif numérique » contenant de nombreuses informations personnelles, des transactions et même les revenus des utilisateurs. Conscients de ce phénomène, les escrocs sont de plus en plus sophistiqués, utilisant l'envoi de faux courriels pour inciter les utilisateurs à « céder » leurs comptes.
Le piège repose sur la panique
Selon la police provinciale de Long An , une nouvelle campagne de fraude en ligne utilisant des astuces extrêmement sophistiquées cible les utilisateurs de Facebook, profitant d'un service Google légitime pour contourner les systèmes de protection des e-mails.
Plus précisément, les cybercriminels ont utilisé le logiciel Google AppSheet, exempt de code, pour envoyer une série d'e-mails d'hameçonnage. Envoyés depuis l'adresse « @appsheet.com » de Google, ces e-mails ont facilement contourné les mécanismes de réputation de domaine et d'authentification de Microsoft (tels que SPF, DKIM, DMARC) ainsi que les passerelles de messagerie sécurisées (SEG), les faisant apparaître comme des messages légitimes dans la boîte de réception de la victime.
Chaque e-mail est également doté d'un identifiant unique, ce qui le rend difficile à détecter par les systèmes de détection traditionnels. Le contenu de ces e-mails se fait passer pour une notification de Facebook informant l'utilisateur que son compte a enfreint les droits de propriété intellectuelle et sera supprimé sous 24 heures. Pour éviter d'être banni, l'utilisateur est invité à cliquer sur le bouton « Soumettre une réclamation ».
Lorsqu'elle clique dessus, la victime est redirigée vers une fausse page de destination conçue pour ressembler exactement à la page de connexion de Facebook.
De plus, la fausse page est hébergée sur Vercel, une plateforme réputée, ce qui ajoute de la crédibilité à l'ensemble de l'arnaque.
Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.
L'astuce est encore plus sophistiquée lorsque la première connexion sur le faux site signale souvent un « mauvais mot de passe » obligeant la victime à le saisir à nouveau pour confirmer l'information.
Plus dangereux encore, le code 2FA, une fois fourni, sera immédiatement utilisé par les criminels pour saisir le jeton de session de Facebook, leur permettant de conserver l’accès au compte même après que la victime a changé le mot de passe.
Mme Nguyen Thi Thu H. ( Hanoï ) a reçu un courriel l'informant que « Votre compte Facebook a enfreint les règles de la communauté et sera bloqué dans 24 heures ». Craignant de perdre son compte commercial en ligne, elle a immédiatement cliqué sur le lien pour déposer une plainte.
Le site web semblait identique à l'interface Facebook. Elle a saisi son nom d'utilisateur et son mot de passe sans l'ombre d'un doute. En quelques minutes, son compte a été piraté. Le pirate a modifié toutes ses informations de sécurité et a envoyé des messages à des dizaines de ses amis pour leur demander des prêts, accompagnés de photos et d'informations très crédibles. Un de ses amis proches a transféré 10 millions de VND avant de découvrir l'incident.
La prudence est une forme d'autoprotection
Face à la situation actuelle d'escroquerie, le Département de la sécurité de l'information recommande aux utilisateurs de messagerie électronique d'être vigilants. Évitez absolument de cliquer sur des liens suspects et de communiquer des informations personnelles à des sites web d'origine inconnue.
Selon le Service de cybersécurité et de prévention des crimes liés aux technologies de pointe de la police provinciale de Long An, les utilisateurs doivent se méfier des courriels qui nécessitent une intervention urgente ou la communication de renseignements personnels, même s'ils semblent provenir d'une source fiable. Vérifiez toujours attentivement l'adresse de l'expéditeur et ne cliquez pas sur les liens suspects.
S'adressant aux journalistes du journal Knowledge and Life , l'avocat Nguyen Ngoc Hung, président du cabinet Ket Noi (Barreau de Hanoi), a déclaré qu'à l'ère numérique, le contrôle des comptes de réseaux sociaux, notamment Facebook, par des moyens frauduleux tels que les fausses adresses e-mail, est de plus en plus courant. Dans de nombreux cas, après avoir pris le contrôle d'un compte, l'escroc se fait passer pour le titulaire afin d'escroquer ses proches et de s'approprier des biens.
Conformément à la législation en vigueur, lorsqu'un compte est piraté via une fausse adresse e-mail, l'utilisateur est considéré comme la victime, et non comme un complice. Par conséquent, en l'absence de toute intention ou faute grave de la part du titulaire du compte, celui-ci ne sera pas poursuivi pénalement ou civilement pour la fraude commise par le fraudeur. En revanche, si l'utilisateur sait que son compte a été piraté, mais ne prévient pas rapidement, ne signale pas l'incident ou adopte un comportement négligent ou irresponsable causant un préjudice à autrui, sa responsabilité civile indirecte peut être engagée, conformément au principe de réparation du préjudice extracontractuel prévu par le Code civil de 2015.
Dès que vous constatez que votre compte a été piraté, vous devez prendre des mesures pour prévenir tout préjudice, pour vous-même et pour les autres, et pour protéger votre situation juridique. Vous devez signaler le piratage de votre compte. Cela permet à Facebook de le verrouiller temporairement et d'empêcher l'attaquant de continuer à l'utiliser. Enregistrez également des vidéos de signes inhabituels tels que de faux e-mails, des notifications de connexion étranges, des messages frauduleux envoyés depuis votre compte, en effectuant des captures d'écran. Ces preuves sont essentielles en cas de litige ou de signalement d'un crime. Utilisez un autre compte ou demandez à une connaissance de diffuser largement le piratage et conseillez à chacun de ne pas transférer d'argent, de ne pas fournir de codes OTP ni d'informations personnelles en cas de messages suspects. Contactez et signalez l'incident à la police locale pour qu'elle soit prise en charge, examinée et traitée conformément à la loi. Après avoir récupéré l'accès, les utilisateurs doivent modifier leurs mots de passe forts, vérifier et se déconnecter de tous les appareils inconnus afin de garantir la sécurité de leur compte. Dans le cas où le compte est utilisé à des fins de fraude ou de diffusion de contenu illégal, il est nécessaire de se coordonner avec les autorités pour gérer les violations, en évitant de causer des dommages à autrui.
Ainsi, la personne dont le compte Facebook a été volé par une fausse adresse e-mail est la victime et n'est juridiquement pas responsable des actes de l'escroc. Cependant, signaler, alerter et coopérer proactivement avec les autorités permet non seulement de protéger ses propres droits, mais aussi de prévenir les actes illégaux et de minimiser les dommages causés à la communauté en ligne. Dans tous les cas, les utilisateurs doivent rester calmes, éviter de répondre ou de transférer de l'argent de manière arbitraire aux escrocs et toujours collaborer étroitement avec les autorités pour traiter l'affaire légalement et efficacement.
Le projet Anti-Phishing vient de mettre à jour son site Web vers une nouvelle version, ajoutant un chatbot et un outil d'IA pour identifier les sites frauduleux sur Internet.
Les utilisateurs peuvent accéder au site web chongluadao.vn et saisir le lien à vérifier. Le système comparera le lien avec la base de données antifraude et les partenaires tiers, puis indiquera si le site web est sûr, dangereux ou ne contient pas de données claires.
Si vous souhaitez utiliser l'IA, cliquez simplement sur « Analyser davantage avec l'IA ». L'outil analysera alors le site web en fonction de différents facteurs, tels que les noms de domaine suspects, le contenu illégal, les liens à risque, l'utilisation d'un hébergement inhabituel, etc.
À partir des données ci-dessus, l'IA synthétise les facteurs et évalue les risques sur une échelle de 10 points. Les informations et images suspectes présentes sur le site web sont également analysées et affichées sur la page de résultats.
Le projet anti-hameçonnage a été cofondé par l'expert en cybersécurité Ngo Minh Hieu en 2020 pour faciliter les contrôles de fiabilité et les alertes lors de l'accès à des sites web dangereux. Les utilisateurs peuvent contribuer en signalant des liens malveillants sur chongluaodao.vn.
Source : https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Photo] Le secrétaire général To Lam remet la médaille du travail de première classe au groupe national de l'énergie et de l'industrie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Photo] Le secrétaire général To Lam assiste au 50e anniversaire de la fondation du Groupe national de l'industrie et de l'énergie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Comment (0)