W erze cyfrowej konta w mediach społecznościowych, zwłaszcza na Facebooku, są nie tylko narzędziem łączącym społeczność, ale także „zasobem cyfrowym” zawierającym wiele danych osobowych, transakcji, a nawet dochodów użytkownika. Rozumiejąc to, oszuści stają się coraz bardziej wyrafinowani, wykorzystując sztuczkę polegającą na wysyłaniu fałszywych e-maili, aby nakłonić użytkowników do „przekazania” swoich kont.
Pułapka żeruje na panice
Według policji prowincji Long An nowa internetowa kampania oszustw, której celem są użytkownicy Facebooka, opiera się na niezwykle wyrafinowanych sztuczkach i wykorzystuje legalną usługę Google do omijania systemów ochrony poczty e-mail.
Cyberprzestępcy wykorzystali oprogramowanie Google AppSheet, które nie wymagało kodu, do rozesłania serii wiadomości phishingowych. Ponieważ wiadomości te były wysyłane z adresu Google „@appsheet.com”, z łatwością omijały mechanizmy reputacji domeny i uwierzytelniania firmy Microsoft (takie jak SPF, DKIM, DMARC), a także bezpieczne bramy poczty elektronicznej (SEG), dzięki czemu w skrzynce odbiorczej ofiary wyglądały na legalne.
Każdy e-mail jest również tworzony z unikalnym identyfikatorem, co utrudnia jego wykrycie tradycyjnym systemom wykrywania. Treść tych e-maili podszywa się pod powiadomienie z Facebooka, informujące użytkownika, że konto narusza prawa własności intelektualnej i zostanie usunięte w ciągu 24 godzin. Aby uniknąć bana, użytkownik proszony jest o kliknięcie przycisku „Złóż odwołanie”.
Po kliknięciu ofiara zostaje przeniesiona na fałszywą stronę docelową, która wygląda dokładnie tak samo jak strona logowania na Facebooku.
Co więcej, fałszywa strona jest hostowana na platformie Vercel, cieszącej się dobrą reputacją, co dodaje wiarygodności całemu oszustwu.
W tym przypadku, jeśli użytkownik wprowadzi swoje dane logowania i kod uwierzytelniania dwuskładnikowego (2FA), wszystkie te dane zostaną wysłane bezpośrednio do atakującego.
Sztuczka jest jeszcze bardziej wyrafinowana, gdy przy pierwszym logowaniu na fałszywej stronie pojawia się komunikat „błędne hasło”, przez co ofiara musi wpisać hasło ponownie, aby potwierdzić informacje.
Co gorsza, po podaniu kodu 2FA przestępcy natychmiast wykorzystają go do przejęcia tokena sesji od Facebooka, co umożliwi im zachowanie dostępu do konta nawet po zmianie hasła przez ofiarę.
Pani Nguyen Thi Thu H. ( Hanoi ) otrzymała powiadomienie e-mailem: „Twoje konto na Facebooku naruszyło standardy społeczności i zostanie zablokowane za 24 godziny”. Ponieważ obawiała się utraty konta, którego używała do prowadzenia działalności online, natychmiast kliknęła link w wiadomości e-mail, aby złożyć skargę.
Strona internetowa wydawała się być identyczna z interfejsem Facebooka. Bez wątpienia wpisała swoją nazwę użytkownika i hasło. W ciągu kilku minut jej konto zostało zhakowane. Haker zmienił wszystkie jej dane bezpieczeństwa i wysłał do dziesiątek jej znajomych wiadomości z prośbą o pożyczki, wraz ze zdjęciami i bardzo wiarygodnymi informacjami. Jej bliski przyjaciel przelał 10 milionów VND, zanim odkrył incydent.
Ostrożność to samoobrona
W obliczu obecnej sytuacji oszustw, Departament Bezpieczeństwa Informacji zaleca użytkownikom poczty elektronicznej zachowanie czujności. Absolutnie nie należy klikać w podejrzane linki i podawać danych osobowych stronom internetowym nieznanego pochodzenia.
Według Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Technologii w Prowincji Long An, użytkownicy powinni zachować szczególną ostrożność w przypadku wiadomości e-mail wymagających pilnego działania lub podania danych osobowych, nawet jeśli wydają się pochodzić z zaufanego źródła. Zawsze dokładnie sprawdzaj adres nadawcy i nie klikaj w podejrzane linki.
W rozmowie z reporterami gazety Knowledge and Life , prawnik Nguyen Ngoc Hung – szef kancelarii Ket Noi Law Office (Izba Adwokacka w Hanoi) powiedział, że w erze cyfrowej coraz powszechniejsze staje się kontrolowanie kont w mediach społecznościowych, zwłaszcza na Facebooku, za pomocą sztuczek, takich jak fałszywe adresy e-mail. W wielu przypadkach po przejęciu konta oszust podszywa się pod jego właściciela, aby oszukać krewnych i znajomych w celu przywłaszczenia sobie majątku.
Zgodnie z obowiązującymi przepisami prawa, w przypadku przejęcia konta użytkownika za pośrednictwem fałszywego adresu e-mail, użytkownik jest ofiarą, a nie wspólnikiem ani podżegaczem. W związku z tym, jeśli właściciel konta nie wykazuje oznak umyślnego działania lub poważnego błędu, osoba ta nie będzie pociągnięta do odpowiedzialności karnej ani cywilnej za oszustwo popełnione przez oszusta. Jeśli jednak użytkownik wie o przejęciu konta, ale nie ostrzeże o tym niezwłocznie, nie zgłosi incydentu lub zachowa się w sposób niedbały lub nieodpowiedzialny, powodując szkody innym osobom, może zostać pociągnięty do odpowiedzialności cywilnej pośredniej – zgodnie z zasadą odszkodowania za szkodę pozaumowną określoną w Kodeksie cywilnym z 2015 r.
Gdy tylko zauważysz, że Twoje konto zostało przejęte, musisz podjąć działania, aby zapobiec szkodom dla siebie i innych, a także chronić swoją pozycję prawną. Musisz zgłosić włamanie na swoje konto. To pomoże Facebookowi tymczasowo zablokować Twoje konto, uniemożliwiając atakującemu dalsze korzystanie z niego. Jednocześnie nagrywaj filmy z nietypowymi oznakami, takimi jak fałszywe e-maile, dziwne powiadomienia o logowaniu, oszukańcze wiadomości wysyłane z Twojego konta... poprzez nagrywanie filmów i robienie zrzutów ekranu. Dowód ten jest bardzo ważny w przypadku sporu lub konieczności zgłoszenia przestępstwa. Użyj innego konta lub poproś znajomego, aby szeroko rozgłosił, że konto zostało zhakowane, i zalecił wszystkim, aby nie przelewali pieniędzy, nie podawali kodów jednorazowych ani danych osobowych, jeśli otrzymają podejrzane wiadomości. Skontaktuj się z lokalną policją i zgłoś incydent w celu jego przyjęcia, zbadania i postępowania zgodnie z prawem. Po odzyskaniu dostępu użytkownicy powinni zmienić silne hasła, sprawdzić i wylogować się ze wszystkich nieznanych urządzeń, aby zapewnić bezpieczeństwo konta. W przypadku, gdy konto jest wykorzystywane do oszustwa lub rozpowszechniania treści niezgodnych z prawem, należy podjąć współpracę z odpowiednimi władzami w celu przeciwdziałania naruszeniom i uniknięcia wyrządzenia szkody innym osobom.
Zatem osoba, której konto na Facebooku zostało skradzione za pośrednictwem fałszywego adresu e-mail, jest ofiarą i zasadniczo nie ponosi odpowiedzialności prawnej za działania oszusta. Jednak proaktywne zgłaszanie, ostrzeganie i współpraca z władzami nie tylko pomaga chronić własne prawa, ale także przyczynia się do zapobiegania nielegalnym działaniom i minimalizowania szkód dla społeczności internetowej. W każdym przypadku użytkownicy powinni zachować spokój, nie reagować arbitralnie ani nie przekazywać pieniędzy oszustom i zawsze ściśle współpracować z władzami, aby rozwiązać sprawę zgodnie z prawem i skutecznie.
Projekt Anti-Phishing właśnie zaktualizował swoją witrynę internetową do nowej wersji, dodając chatbota i narzędzie AI do identyfikacji witryn oszustw w Internecie.
Użytkownicy mogą wejść na stronę internetową chongluadao.vn i wprowadzić link do sprawdzenia. System porówna link z bazą danych Anti-Fraud i danymi partnerów zewnętrznych, a następnie zwróci wynik, czy strona jest bezpieczna, niebezpieczna lub nie zawiera przejrzystych danych.
Jeśli chcesz skorzystać ze sztucznej inteligencji, kliknij „Analizuj więcej z AI”. W tym momencie narzędzie przeanalizuje witrynę pod kątem wielu różnych czynników, takich jak podejrzane nazwy domen, nielegalne treści, ryzykowne linki, korzystanie z nietypowego hostingu…
Na podstawie powyższych danych sztuczna inteligencja zsyntetyzuje czynniki i dokona oceny ryzyka w 10-punktowej skali. Podejrzane szczegóły dotyczące informacji i zdjęć na stronie internetowej są również analizowane i wyświetlane na stronie wyników.
Projekt Anti-Phishing został współtworzony przez eksperta ds. cyberbezpieczeństwa Ngo Minh Hieu w 2020 roku, aby wspierać kontrole niezawodności i ostrzeżenia przed dostępem do niebezpiecznych stron internetowych. Użytkownicy mogą przekazywać dane, zgłaszając złośliwe linki na stronie chongluaodao.vn.
Source: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy pierwszemu spotkaniu Centralnego Komitetu Sterującego ds. polityki mieszkaniowej i rynku nieruchomości](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Zdjęcie] Sekretarz generalny To Lam wręcza Medal Pracy Pierwszej Klasy Wietnamskiej Narodowej Grupie Energetycznej i Przemysłowej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentarz (0)