Facebook-fiók létrehozása csalás céljából „olyan egyszerű, mint a pite”

A Facebook Vietnám legnépszerűbb közösségi hálózata, amelyet sokan használnak a barátaikkal való kommunikációra és kapcsolattartásra. Ezért a bűnözők gyakran ezt a platformot veszik célba támadások végrehajtására, hogy személyazonossággal éljenek, ezáltal fiókadatokat lopjanak, pénzt csaljanak ki...

Az egyik átverési módszer az áldozatok Facebook-megszólításra való rábeszélése, hogy szavazzanak egy (hamis) díjra vagy versenyre. A terv végrehajtásához a csaló létrehozhat egy Facebook-fiókot, amelyen ugyanazt a nevet, képet és személyazonosságot használja, mint egy adott személy – általában egy tekintélyes személy, vezető vagy egy ügynökség vagy szervezet fontos személye – valódi fiókja.

Ezután a Messenger (egy Facebook-fiókokat használó üzenetküldő alkalmazás) segítségével hamis linkeket küldenek a megszemélyesített karakter „zsákmány” barátainak listájának, és arra kérik őket, hogy kattintsanak rá a szavazáshoz.

Ha egy gyanútlan felhasználó a kérésre válaszul a linkre kattint, fiókadatait ellophatják egy automatizált eszköz segítségével, vagy egy hamis oldalra irányíthatják, amely a bejelentkezési adatait kéri a további tartalom megtekintéséhez.

Biztonsági szakértők szerint bizonyos esetekben a megszemélyesített link automatikusan aktiválhat rejtett rosszindulatú programokat, amelyek távoli parancsok végrehajtására képesek. Miután települt az áldozat számítógépére, észrevétlenül ellopja az információkat a felhasználó tudta nélkül.

Azok esetében, akik véletlenül adatokat adtak meg egy hamis linken keresztül, a hackerek fontos adatokhoz jutnak a fiókba való bejelentkezéshez, és onnan átveszik az irányítást. Ezt követően „rúgják” ki a valódi tulajdonost a fiókból a bejelentkezési adatok megváltoztatásával, hogy ne tudjon visszatérni, majd kutatják a Messenger üzeneteit és bejegyzéseit, hogy megértsék és utánozzák az áldozat stílusát, szokásait és kapcsolatait.

Ezután a fiók tulajdonosának kiadva magukat pénzt kérő üzenetet küldenek barátaiknak és rokonaiknak, vagy továbbra is terjesztik a szavazatokat kérő csalárd linkeket. Ez a folyamat folyamatosan ismétlődik, bővítve az áldozatok listáját és növelve mások pénzének és bankszámláinak ellopásának esélyét.

Vu Ngoc Son biztonsági szakértő (NCS Cyber ​​Security Company) szerint a Facebook jelenleg meglehetősen egyszerűen lehetővé teszi a felhasználók számára fiókok létrehozását és tartalmak közzétételét, így hamis információk terjesztéséhez a rosszfiúknak csak egy új fiókot kell létrehozniuk, ugyanazt a nevet adniuk neki, lemásolniuk az avatárt és tartalmat közzétenniük a „hivatalos” Facebookról a hitelesség növelése érdekében.

„Más platformokkal ellentétben a Facebookon viszonylag gyenge a szerzői jogok védelme. Ha a YouTube-on „találatot” érhetsz a szerzői jogokkal kapcsolatban, ha felfedezed, hogy valaki használja a tartalmaidat, akkor a Facebookon viszonylag nehéz és szinte soha nem kezelik a személyes adatokkal való visszaélést vagy a képeid és tartalmaid felhasználását” – jegyezte meg Mr. Son.

Emiatt, még ha a felhasználó felfedezi is az utánzót, nem könnyű bizonyítani, hogy a használt fiók a tulajdonos, a... kék pipa (Verified - a Facebook által kiadott hitelesítési jelzés) nélkül.

Ezenkívül megszokásból egyes vietnami felhasználók további tartalék Facebook-fiókokat hoznak létre, és amikor a fő fiókba tesznek közzé tartalmat, hasonló információkat is feltöltenek ezekre a nicknevekre. „Ez közvetlenül virtuális fiókok rendszerét hozza létre. Néha még a barátaiknak is nehéz megkülönböztetni, hogy melyik a fő fiók, a másodlagos fiók vagy a tartalék. Ezt kihasználva a hackerek könnyen összebarátkozhatnak az áldozatokkal, és onnan SMS-eket küldhetnek nekik, rosszindulatú kódot tartalmazó linkeket küldhetnek nekik, hogy pénzt lopjanak” – hangsúlyozta Vu Ngoc Son szakértő.

2024 januárjában a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Hanoi Városi Rendőrség) azt javasolta a felhasználóknak, hogy amikor rokonoktól vagy barátoktól közösségi hálózati fiókokon keresztül küldött kéréseket kapnak, ellenőrizzék az információkat (találkozzanak, hívjanak a névjegyzékben mentett számmal), és semmiképpen ne ellenőrizzék az alkalmazáson keresztül, hogy elkerüljék a személyazonossággal való visszaélést.

„Különösen ne adjon meg személyes adatokat ismeretlen linkeken. Ha véletlenül megadja, és úgy érzi, hogy valami nincs rendben, a felhasználóknak azonnal meg kell változtatniuk jelszavukat, zárolniuk kell fiókjukat és bankkártyájukat... A felhasználóknak rendszeresen ellenőrizniük és frissíteniük kell közösségi hálózati fiókjaik biztonsági és adatvédelmi funkcióit, amikor ezt a szolgáltatást használják. A személyes adatokat nem szabad online megosztani” – javasolja a rendőrség.