E-postsvindel for å ta kontroll over Facebook

I den digitale tidsalderen er kontoer på sosiale medier, spesielt Facebook, ikke bare et verktøy for å knytte sammen fellesskapet, men også en «digital ressurs» som inneholder mye personlig informasjon, transaksjoner og til og med brukernes inntekter. Med denne forståelsen blir svindlere stadig mer sofistikerte, og bruker trikset med å sende falske e-poster for å lokke brukere til å «overgi» kontoene sine.

Panikkfellen

Ifølge Long An Provincial Police retter en ny nettsvindelkampanje med ekstremt sofistikerte triks seg mot Facebook-brukere, og utnytter en legitim Google-tjeneste for å omgå e-postbeskyttelsessystemer.

Mer spesifikt brukte nettkriminelle Googles kodefrie Google AppSheet-programvare til å sende ut en rekke phishing-e-poster. Fordi de ble sendt fra Googles «@appsheet.com»-adresse, omgikk disse e-postene enkelt Microsofts domeneomdømme og autentiseringsmekanismer (som SPF, DKIM, DMARC) samt sikre e-postgatewayer (SEG-er), noe som fikk dem til å vises som legitime meldinger i offerets innboks.

Hver e-post opprettes også med en unik ID, noe som gjør det vanskelig for tradisjonelle deteksjonssystemer å oppdage. Innholdet i disse e-postene later som om de er et varsel fra Facebook, som informerer brukeren om at kontoen har blitt krenket i immaterielle rettigheter og vil bli slettet innen 24 timer. For å unngå å bli utestengt, blir brukeren bedt om å klikke på knappen «Send inn en anke».

Når offeret klikker på den, blir vedkommende ført til en falsk landingsside som er utformet for å se nøyaktig ut som Facebooks innloggingsside.

I tillegg ligger den falske siden på Vercel, en anerkjent plattform, noe som gir troverdighet til hele svindelen.

Hvis brukeren oppgir innloggingsinformasjonen og tofaktorautentiseringskoden (2FA) her, vil alle disse dataene bli sendt direkte til angriperen.

Trikset er enda mer sofistikert når den første innloggingen på det falske nettstedet ofte rapporterer «feil passord» som offeret må skrive inn på nytt for å bekrefte informasjonen.

Enda farligere er det at 2FA-koden, når den er oppgitt, umiddelbart vil bli brukt av kriminelle til å beslaglegge økttokenet fra Facebook, slik at de kan beholde tilgangen til kontoen selv etter at offeret har endret passordet.

Fru Nguyen Thi Thu H. ( Hanoi ) mottok en e-postmelding om at «Facebook-kontoen din har brutt fellesskapets standarder og vil bli låst innen 24 timer». I frykt for at hun ville miste kontoen hun brukte til nettbasert virksomhet, klikket hun umiddelbart på lenken i e-posten for å «klage».

Nettsiden så ut til å være identisk med Facebook-grensesnittet. Uten tvil skrev hun inn brukernavn og passord. I løpet av få minutter ble kontoen hennes hacket. Hackeren endret all sikkerhetsinformasjonen hennes og sendte meldinger til dusinvis av vennene hennes der han ba om lån, sammen med bilder og svært troverdig informasjon. En nær venn av henne overførte 10 millioner dong før hun oppdaget hendelsen.

Forsiktighet er selvbeskyttelse

Stilt overfor den nåværende svindelsituasjonen anbefaler informasjonssikkerhetsavdelingen at e-postbrukere er årvåkne. De må absolutt ikke klikke på merkelige lenker, og ikke oppgi personlig informasjon til nettsteder av ukjent opprinnelse.

Ifølge Department of Cyber ​​Security and High-Tech Crime Prevention – Long An Provincial Police, må brukere være ekstremt forsiktige med e-poster som ber om umiddelbar handling eller oppgir personlig informasjon, selv om de ser ut til å komme fra en pålitelig kilde. Sjekk alltid avsenderadressen nøye, og ikke klikk på mistenkelige lenker.

I en samtale med journalister i avisen Knowledge and Life sa advokat Nguyen Ngoc Hung – leder av Ket Noi Law Office (Hanoi Bar Association) at det i den digitale tidsalderen blir mer og mer vanlig å kontrollere kontoer på sosiale medier, spesielt Facebook, gjennom triks som falske e-poster. I mange tilfeller, etter å ha overtatt en konto, utgir skurkene seg for å være kontoeieren for å svindle slektninger og venner for å tilegne seg eiendom.

I henhold til gjeldende lovbestemmelser er brukeren offeret når en persons konto kapres via en falsk e-post, ikke en medskyldig eller tilhenger. Derfor, hvis det ikke er tegn til forsett eller alvorlig feil fra kontoinnehaverens side, vil denne personen ikke bli straffeforfulgt for straffrettslig eller sivilrettslig ansvar for den bedragerske handlingen begått av svindleren. Men hvis brukeren vet at kontoen har blitt kapret, men ikke varsler raskt, ikke rapporterer hendelsen, eller er uaktsom eller uansvarlig, noe som fører til skade for andre, kan vedkommende bli vurdert for indirekte sivilrettslig ansvar – i henhold til prinsippet om erstatning for ikke-kontraktsmessig skade fastsatt i sivilloven av 2015.

Så snart du innser at kontoen din har blitt kapret, må du iverksette tiltak for å forhindre skade på deg selv og andre, samt for å beskytte din juridiske stilling. Du må rapportere at kontoen din har blitt hacket. Dette hjelper Facebook med å midlertidig låse kontoen din for å forhindre at angriperen fortsetter å bruke den. Samtidig bør du spille inn videoer av uvanlige tegn som falske e-poster, merkelige påloggingsvarsler, falske meldinger sendt fra kontoen din ... ved å spille inn videoer, ta skjermbilder. Dette beviset er svært viktig hvis det oppstår en tvist eller det er behov for å rapportere en forbrytelse. Bruk en annen konto eller be noen du kjenner om å kunngjøre at kontoen din har blitt hacket, og råd alle til ikke å overføre penger, ikke oppgi engangskoder eller personlig informasjon hvis du mottar mistenkelige meldinger. Kontakt og rapporter hendelsen til det lokale politiet for mottak, etterforskning og håndtering i henhold til loven. Etter å ha fått tilbake tilgang, bør brukere endre passordene sine til sterke passord, sjekke og logge ut av alle ukjente enheter for å sikre kontosikkerhet. Dersom kontoen brukes til svindel eller spredning av ulovlig innhold, er det nødvendig å koordinere med myndighetene for å håndtere brudd, og unngå å forårsake skade på andre.

Dermed er personen hvis Facebook-konto blir stjålet via falsk e-post offeret og er i utgangspunktet ikke juridisk ansvarlig for svindlerens handlinger. Å proaktivt rapportere, advare og samarbeide med myndighetene bidrar imidlertid ikke bare til å beskytte dine egne rettigheter, men bidrar også til å forhindre ulovlige handlinger og minimere skade på nettsamfunnet. I alle tilfeller må brukerne forholde seg rolige, ikke svare vilkårlig eller overføre penger til svindlere, og alltid koordinere tett med myndighetene for å håndtere saken lovlig og effektivt.

Anti-Phishing Project har nettopp oppdatert nettstedet sitt til en ny versjon, og har lagt til en chatbot og et AI-verktøy for å identifisere svindelsider på internett.

Brukere kan gå inn på nettstedet chongluadao.vn og skrive inn lenken som skal sjekkes. Systemet vil sammenligne lenken med Anti-Fraud-databasen og tredjepartspartnere, og deretter returnere resultatet hvis nettstedet er trygt, farlig eller mangler klare data.

Hvis du vil bruke AI, klikker du bare på Analyser mer med AI. På dette tidspunktet vil verktøyet analysere nettstedet basert på mange forskjellige faktorer, som mistenkelige domenenavn, ulovlig innhold, innhold som inneholder risikable lenker, bruk av uvanlig hosting...

Fra dataene ovenfor vil AI syntetisere faktorene og gi en risikovurdering på en 10-punkts skala. Mistenkelige detaljer om informasjon og bilder på nettstedet analyseres også og vises på resultatsiden.

Anti-Phishing-prosjektet ble grunnlagt av cybersikkerhetsekspert Ngo Minh Hieu i 2020 for å støtte pålitelighetskontroller og advarsler ved tilgang til usikre nettsteder. Brukere kan bidra med data ved å rapportere ondsinnede lenker på siden chongluaodao.vn.

Kilde: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html