À l'ère du numérique, les comptes sur les réseaux sociaux, notamment Facebook, ne sont pas seulement des outils de communication, mais aussi de véritables « actifs numériques » renfermant une mine d'informations personnelles, de transactions et même de revenus. Conscients de cela, les escrocs rivalisent d'ingéniosité et utilisent des techniques comme l'envoi de faux courriels pour inciter les utilisateurs à leur céder volontairement leurs comptes.
Le piège exploite la panique.
Selon la police provinciale de Long An , une nouvelle campagne d'escroquerie en ligne très sophistiquée cible les utilisateurs de Facebook, exploitant un service légitime de Google pour contourner les systèmes de sécurité des courriels.
Plus précisément, des cybercriminels ont utilisé le logiciel Google AppSheet, qui ne nécessite pas le code de Google, pour envoyer un grand nombre de courriels d'hameçonnage. Comme ils provenaient de l'adresse « @appsheet.com » de Google, ces courriels ont facilement contourné les mécanismes de réputation et d'authentification du domaine de Microsoft (tels que SPF, DKIM et DMARC), ainsi que les passerelles de messagerie sécurisées (SEG), ce qui leur a permis d'apparaître comme des courriels légitimes dans les boîtes de réception des victimes.
Chaque courriel est généré avec un identifiant unique, ce qui complique la tâche des systèmes de détection traditionnels. Son contenu imite les notifications de Facebook, informant les utilisateurs qu'ils ont enfreint des droits de propriété intellectuelle et que leurs comptes seront supprimés sous 24 heures. Pour éviter la suspension de leur compte, les utilisateurs sont invités à cliquer sur le bouton « Faire appel ».
En cliquant dessus, la victime sera redirigée vers une fausse page d'accueil conçue pour ressembler trait pour trait à la page de connexion de Facebook.
Il est à noter que ce faux site web était hébergé sur Vercel, une plateforme réputée, ce qui renforçait encore la crédibilité de toute l'escroquerie.
Ici, si l'utilisateur saisit ses informations de connexion et son code d'authentification à deux facteurs (2FA), toutes ces données seront envoyées directement à l'attaquant.
L’escroquerie est encore plus sophistiquée lorsque la première connexion sur le faux site affiche souvent un message de « mot de passe incorrect », incitant la victime à saisir à nouveau son mot de passe pour confirmer ses informations.
Plus inquiétant encore, une fois fourni, le code 2FA peut être immédiatement utilisé par des criminels pour voler le jeton de session de Facebook, leur permettant de conserver l'accès au compte même après que la victime a changé son mot de passe.
Mme Nguyen Thi Thu H. ( Hanoi ) a reçu un courriel l'informant que son compte Facebook avait enfreint les règles de la communauté et serait bloqué dans 24 heures. Craignant de perdre son compte professionnel en ligne, elle a immédiatement cliqué sur le lien du courriel pour déposer une plainte.
Le site web ressemblait trait pour trait à l'interface de Facebook. Sans hésiter, elle a saisi son identifiant et son mot de passe. Quelques minutes plus tard, son compte était piraté. Le pirate a modifié toutes les informations de sécurité et a envoyé des messages à des dizaines de ses amis, leur demandant des prêts, accompagnés d'images et d'informations très crédibles. Une amie proche lui a transféré 10 millions de dongs avant de se rendre compte de la supercherie.
La prudence, c'est se protéger.
Compte tenu de la recrudescence des fraudes, le service de cybersécurité recommande aux utilisateurs de messagerie électronique de faire preuve d'une extrême vigilance. Il est absolument interdit de cliquer sur des liens suspects ou de communiquer des informations personnelles à des sites web d'origine inconnue.
Selon le département de la cybersécurité et de la prévention de la cybercriminalité de la police provinciale de Long An, les utilisateurs doivent faire preuve d'une extrême vigilance face aux courriels exigeant une action urgente ou la communication d'informations personnelles, même s'ils semblent provenir d'une source fiable. Il est impératif de toujours vérifier attentivement l'adresse de l'expéditeur et de ne pas cliquer sur les liens suspects.
S'adressant à un journaliste du quotidien Tri Thuc va Cuoc Song , l'avocat Nguyen Ngoc Hung, chef du cabinet Ket Noi (Barreau de Hanoï), a déclaré qu'à l'ère du numérique, le piratage de comptes sur les réseaux sociaux, notamment Facebook, par des méthodes telles que l'utilisation de faux courriels, est devenu de plus en plus fréquent. Dans de nombreux cas, après avoir piraté un compte, les fraudeurs usurpent l'identité de son titulaire pour escroquer des proches et des amis et leur dérober leurs biens.
Selon la législation en vigueur, si le compte d'une personne est compromis par un courriel frauduleux, l'utilisateur est considéré comme victime et non comme complice. Par conséquent, sauf preuve d'intention ou de faute grave de sa part, il ne fera l'objet d'aucune poursuite pénale ou civile pour la fraude commise par l'auteur de l'infraction. Toutefois, si l'utilisateur a connaissance du piratage de son compte mais omet d'avertir ou de signaler l'incident dans les meilleurs délais, ou s'il agit par négligence ou irresponsabilité, causant ainsi un préjudice à autrui, sa responsabilité civile indirecte peut être engagée, conformément au principe de réparation du préjudice extracontractuel prévu par le Code civil de 2015.
Dès qu'un utilisateur constate que son compte a été piraté, il doit prendre plusieurs mesures pour éviter tout préjudice supplémentaire, pour lui-même et pour autrui, et pour protéger ses droits. Il est essentiel de signaler le piratage. Facebook pourra ainsi bloquer temporairement le compte afin d'empêcher le pirate de l'utiliser. Il est également conseillé d'enregistrer des vidéos ou des captures d'écran de toute activité suspecte, comme de faux e-mails, des notifications de connexion étranges ou des messages d'hameçonnage provenant du compte. Ces preuves seront cruciales en cas de litige ou pour signaler une activité criminelle. Il est recommandé d'utiliser un autre compte ou de demander à un proche de diffuser largement l'information concernant le compte piraté et de conseiller à tous de ne pas effectuer de transferts d'argent, de ne pas fournir de codes OTP ni d'informations personnelles en cas de messages suspects. Il est impératif de contacter la police locale et de signaler l'incident afin qu'une enquête soit menée et que des poursuites judiciaires puissent être engagées. Une fois l'accès au compte rétabli, il est recommandé de modifier son mot de passe et d'en choisir un robuste, ainsi que de vérifier et de se déconnecter de tous les appareils inconnus afin de garantir la sécurité du compte. Si le compte est utilisé à des fins frauduleuses ou pour diffuser du contenu illégal, il est nécessaire de coopérer avec les autorités afin de traiter les infractions et d'éviter de nuire à autrui.
Par conséquent, les personnes dont le compte Facebook est piraté par le biais de courriels d'hameçonnage sont victimes et ne sont pas, en principe, responsables juridiquement des actes des auteurs. Toutefois, signaler proactivement les escroqueries, avertir les autorités et coopérer avec elles permet non seulement de protéger ses propres droits, mais aussi de prévenir les activités illégales et de minimiser les dommages causés à la communauté en ligne. Dans tous les cas, les utilisateurs doivent garder leur calme, s'abstenir de répondre aux escrocs ou de leur transférer de l'argent, et toujours coopérer étroitement avec les autorités afin que l'affaire soit traitée de manière légale et efficace.
Le projet anti-fraude vient de mettre à jour son site web avec une nouvelle version, ajoutant des chatbots et des outils d'IA pour identifier les sites web d'hameçonnage sur Internet.
Les utilisateurs peuvent accéder au site web chongluadao.vn et saisir le lien qu'ils souhaitent vérifier. Le système comparera ce lien avec la base de données antifraude et les données de partenaires tiers, puis renverra un résultat indiquant si le site web est sûr, dangereux ou si les informations fournies sont insuffisantes.
Si vous souhaitez utiliser l'IA, cliquez simplement sur « Analyse approfondie par IA ». L'outil analysera alors le site web en fonction de divers facteurs tels que les noms de domaine suspects, le contenu illégal, les liens risqués, une utilisation inhabituelle de l'hébergement, etc.
À partir de ces données, l'IA synthétise les facteurs et fournit une évaluation des risques sur une échelle de 10 points. Les détails suspects concernant les informations et les images du site web sont également analysés et affichés sur la page de résultats.
Le projet anti-phishing, cofondé en 2020 par l'expert en cybersécurité Ngo Minh Hieu, vise à faciliter la vérification de la fiabilité des sites web et à alerter les utilisateurs lors de leur accès à des sites non sécurisés. Les utilisateurs peuvent contribuer en signalant les liens malveillants sur chongluaodao.vn.
Source : https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Comment (0)