デジタル時代において、ソーシャルメディアアカウント、特にFacebookは、コミュニティとのつながりを築くためのツールであるだけでなく、膨大な個人情報、取引履歴、さらには収入までを含む「デジタル資産」でもある。このことを認識した詐欺師たちは、偽のメールを送信するなどしてユーザーを騙し、アカウントを自発的に提供させるなど、ますます巧妙な手口を用いるようになっている。
この罠はパニックにつけ込む。
ロンアン省警察によると、Facebookユーザーを標的とした、高度に巧妙な新たなオンライン詐欺キャンペーンが展開されており、正規のGoogleサービスを悪用してメールのセキュリティシステムを回避しているという。
具体的には、サイバー犯罪者はGoogleのコードを必要としないGoogle AppSheetソフトウェアを使用して、大量のフィッシングメールを送信しました。これらのメールはGoogleの「@appsheet.com」アドレスから送信されたため、Microsoftのドメイン評価および認証メカニズム(SPF、DKIM、DMARCなど)やセキュアメールゲートウェイ(SEG)を容易に回避し、被害者の受信トレイでは正規のメールのように見えました。
各メールには固有のIDが付与されているため、従来の検出システムでは検出が困難です。これらのメールの内容はFacebookからの通知を模倣しており、ユーザーが知的財産権を侵害したため、24時間以内にアカウントが削除されることを通知します。アカウント停止を回避するには、「異議申し立てを送信」ボタンをクリックするようユーザーに促します。
クリックすると、被害者はFacebookのログインページとそっくりに作られた偽のランディングページに誘導されます。
特筆すべきは、この偽ウェブサイトが評判の良いプラットフォームであるVercel上でホストされていたことであり、これが詐欺全体の信憑性をさらに高めている。
ここで、ユーザーがログイン情報と二段階認証(2FA)コードを入力すると、これらのデータはすべて攻撃者に直接送信されます。
偽サイトへの初回ログイン時に「パスワードが間違っています」というメッセージが表示され、被害者に情報確認のためにパスワードを再入力するよう促す場合、この詐欺はさらに巧妙化している。
さらに危険なことに、一度提供された2段階認証コードは、犯罪者によってFacebookからセッショントークンを盗むために即座に悪用される可能性があり、被害者がパスワードを変更した後でもアカウントへのアクセスを維持できてしまう。
ハノイ在住のグエン・ティ・トゥ・Hさんは、「あなたのFacebookアカウントはコミュニティガイドラインに違反したため、24時間後にロックされます」というメール通知を受け取りました。オンラインビジネスアカウントを失うことを恐れた彼女は、すぐにメール内の「苦情を申し立てる」リンクをクリックしました。
そのウェブサイトはFacebookのインターフェースとそっくりだった。彼女は迷わずユーザー名とパスワードを入力した。ほんの数分後、彼女のアカウントは乗っ取られた。ハッカーはセキュリティ情報をすべて変更し、彼女の友人数十人に、非常に信憑性の高い画像と情報を添えて、融資を求めるメッセージを送った。親しい友人の一人は、事件に気づく前に1000万ベトナムドンを送金してしまった。
用心深く行動することは、自分自身を守ることだ。
詐欺が横行している現状を踏まえ、サイバーセキュリティ部門はメール利用者に対し、最大限の警戒を怠らないよう呼びかけています。不審なリンクは絶対にクリックせず、出所不明のウェブサイトに個人情報を提供しないでください。
ロンアン省警察のサイバーセキュリティ・ハイテク犯罪防止課によると、たとえ信頼できる送信元から送られてきたように見えても、緊急の対応や個人情報を要求するメールには細心の注意を払うべきだという。送信者のアドレスを必ず確認し、不審なリンクはクリックしないよう注意が必要だ。
トリ・トゥック・ヴァ・クオック・ソン紙の記者とのインタビューで、ハノイ弁護士会ケットノイ法律事務所の所長を務める弁護士のグエン・ゴック・フン氏は、デジタル時代において、偽のメールなどの手法を用いたソーシャルメディアアカウント、特にFacebookアカウントの乗っ取りがますます一般的になっていると述べた。多くの場合、詐欺師はアカウントを乗っ取った後、アカウント所有者になりすまして親族や友人を騙し、資産を盗み取ろうとする。
現行法によれば、個人のアカウントが不正なメールによって侵害された場合、利用者は被害者であり、共犯者や加害者ではありません。したがって、アカウント所有者に故意または重大な過失の証拠がない限り、加害者による詐欺行為に対して刑事または民事上の訴追を受けることはありません。ただし、利用者がアカウントが侵害されたことを認識しながら、速やかに警告や報告を行わなかったり、過失や無責任な行動によって他者に損害を与えたりした場合は、2015年民法典に規定されている契約外損害賠償の原則に基づき、間接的な民事責任を問われる可能性があります。
アカウントが侵害されたことに気づいたら、ユーザーは自身や他者へのさらなる被害を防ぎ、法的立場を守るために、いくつかの対策を講じる必要があります。まず、アカウント侵害を報告してください。これにより、Facebookはアカウントを一時的にロックし、ハッカーがアカウントを使い続けることを防ぎます。同時に、偽のメール、不審なログイン通知、アカウントから送信されたフィッシングメッセージなど、異常なアクティビティの動画やスクリーンショットを記録してください。この証拠は、紛争が発生した場合や犯罪行為を報告する際に非常に重要です。別のアカウントを使用するか、友人や知人にハッキングされたアカウントを広く周知してもらい、不審なメッセージを受け取った場合は、送金、ワンタイムパスワード(OTP)コードの提供、個人情報の提供をしないよう皆に警告してください。地元の警察に連絡し、事件を報告して捜査と法的措置を依頼してください。アカウントへのアクセスを回復したら、強力なパスワードに変更し、見慣れないデバイスをすべて確認してログアウトし、アカウントのセキュリティを確保してください。アカウントが詐欺や違法コンテンツの配信に使用されている場合は、当局と協力して違反行為に対処し、他者への被害を防ぐ必要があります。
したがって、フィッシングメールによってFacebookアカウントを盗まれた人は被害者であり、基本的に加害者の行為に対して法的責任を負うことはありません。しかし、積極的に通報、警告、当局への協力を行うことは、自身の権利を守るだけでなく、違法行為の防止やオンラインコミュニティへの被害の最小化にも貢献します。いずれの場合も、ユーザーは冷静さを保ち、詐欺師に返信したり送金したりすることを控え、常に当局と緊密に協力して、問題を合法かつ効果的に処理する必要があります。
不正対策プロジェクトは、ウェブサイトを新バージョンに更新し、インターネット上のフィッシングサイトを識別するためのチャットボットとAIツールを追加しました。
ユーザーはウェブサイト chongluadao.vn にアクセスし、確認したいリンクを入力できます。システムは、そのリンクを不正対策データベースおよびサードパーティパートナーと比較し、ウェブサイトが安全か、危険か、または明確なデータが不足しているかを示す結果を返します。
AIを使用したい場合は、「AIによる詳細分析」をクリックしてください。すると、このツールが疑わしいドメイン名、違法コンテンツ、危険なリンク、異常なホスティング利用状況など、さまざまな要素に基づいてウェブサイトを分析します。
このデータに基づき、AIは様々な要素を統合し、10段階のリスク評価を提供します。ウェブサイト上の情報や画像に関する不審な点も分析され、結果ページに表示されます。
サイバーセキュリティ専門家のNgo Minh Hieu氏が2020年に共同設立したアンチフィッシングプロジェクトは、信頼性の検証を支援し、安全でないウェブサイトにアクセスした際に警告を提供することを目的としています。ユーザーはchongluaodao.vnで悪質なリンクを報告することでデータを提供できます。
出典: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
コメント (0)