W erze cyfrowej konta w mediach społecznościowych, zwłaszcza na Facebooku, to nie tylko narzędzia do łączenia się ze społecznością, ale także „zasoby cyfrowe” zawierające bogactwo danych osobowych, transakcji, a nawet dochodów. Zdając sobie z tego sprawę, oszuści stają się coraz bardziej wyrafinowani, stosując taktyki takie jak wysyłanie fałszywych wiadomości e-mail, aby nakłonić użytkowników do dobrowolnego ujawnienia swoich kont.
Pułapka wykorzystuje panikę.
Według policji prowincji Long An nowa i niezwykle wyrafinowana kampania oszustw internetowych ma na celu ochronę użytkowników Facebooka, wykorzystując legalną usługę Google do omijania systemów zabezpieczających pocztę e-mail.
Cyberprzestępcy wykorzystali oprogramowanie Google AppSheet, które nie wymaga kodu Google, do rozsyłania dużej liczby wiadomości phishingowych. Ponieważ były one wysyłane z adresu Google „@appsheet.com”, wiadomości te z łatwością omijały mechanizmy reputacji domeny i uwierzytelniania firmy Microsoft (takie jak SPF, DKIM, DMARC), a także bezpieczne bramy poczty elektronicznej (SEG), sprawiając, że w skrzynkach odbiorczych ofiar wyglądały na legalne.
Każdy e-mail jest również generowany z unikalnym identyfikatorem, co utrudnia jego rozpoznanie przez tradycyjne systemy wykrywania. Treść tych e-maili przypomina powiadomienia z Facebooka, informując użytkowników o naruszeniu praw własności intelektualnej i usunięciu ich kont w ciągu 24 godzin. Aby uniknąć zawieszenia konta, użytkownicy proszeni są o kliknięcie przycisku „Złóż odwołanie”.
Po kliknięciu ofiara zostanie przekierowana na fałszywą stronę docelową, która wygląda dokładnie tak samo jak strona logowania na Facebooku.
Warto odnotować, że fałszywa strona internetowa znajdowała się na platformie Vercel, cieszącej się dobrą reputacją, co jeszcze bardziej podnosiło wiarygodność całego oszustwa.
W tym przypadku, jeśli użytkownik wprowadzi swoje dane logowania i kod uwierzytelniania dwuskładnikowego (2FA), wszystkie te dane zostaną wysłane bezpośrednio do atakującego.
Oszustwo jest jeszcze bardziej wyrafinowane, ponieważ przy pierwszym logowaniu na fałszywej stronie często pojawia się komunikat „błędne hasło”, zmuszający ofiarę do ponownego wpisania hasła w celu potwierdzenia swoich danych.
Co gorsza, po podaniu kodu 2FA przestępcy mogą natychmiast wykorzystać go do kradzieży tokena sesji z Facebooka, co umożliwi im dostęp do konta nawet po zmianie hasła przez ofiarę.
Pani Nguyen Thi Thu H. ( Hanoi ) otrzymała powiadomienie e-mailem o treści: „Twoje konto na Facebooku naruszyło standardy społeczności i zostanie zablokowane za 24 godziny”. Obawiając się utraty swojego firmowego konta internetowego, natychmiast kliknęła link w wiadomości e-mail, aby „złożyć skargę”.
Strona wyglądała dokładnie tak samo jak interfejs Facebooka. Bez wątpienia wpisała swoją nazwę użytkownika i hasło. Zaledwie kilka minut później jej konto zostało przejęte. Haker zmienił wszystkie informacje bezpieczeństwa i wysłał do dziesiątek jej znajomych wiadomości z prośbą o pożyczki, dołączając do nich bardzo wiarygodne zdjęcia i informacje. Jeden z bliskich przyjaciół przelał 10 milionów VND, zanim odkrył incydent.
Bycie ostrożnym oznacza ochronę samego siebie.
Biorąc pod uwagę obecną skalę oszustw, Departament Cyberbezpieczeństwa zaleca użytkownikom poczty elektronicznej zachowanie szczególnej czujności. Absolutnie nie należy klikać w podejrzane linki i podawać danych osobowych stronom internetowym nieznanego pochodzenia.
Według Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Technologii Policji Prowincji Long An, użytkownicy powinni zachować szczególną ostrożność w przypadku wiadomości e-mail z prośbą o pilne działanie lub podanie danych osobowych, nawet jeśli wydają się pochodzić z wiarygodnego źródła. Zawsze dokładnie sprawdzaj adres nadawcy i nie klikaj w podejrzane linki.
W rozmowie z reporterem gazety „Tri Thuc va Cuoc Song” , prawnik Nguyen Ngoc Hung – szef kancelarii Ket Noi Law Office (Izba Adwokacka w Hanoi) powiedział, że w erze cyfrowej coraz powszechniejsze stają się przypadki przejmowania kont w mediach społecznościowych, zwłaszcza na Facebooku, za pomocą takich metod jak fałszywe adresy e-mail. W wielu przypadkach po przejęciu konta oszuści podszywają się pod właściciela konta, aby oszukać krewnych i znajomych i ukraść ich majątek.
Zgodnie z obowiązującym prawem, jeśli konto danej osoby zostanie naruszone za pośrednictwem oszukańczej wiadomości e-mail, użytkownik jest ofiarą, a nie wspólnikiem ani współsprawcą. W związku z tym, o ile nie istnieją dowody umyślnego działania lub poważnej winy ze strony posiadacza konta, nie będzie on ścigany karnie ani cywilnie za oszustwo popełnione przez sprawcę. Jeśli jednak użytkownik wie, że jego konto zostało naruszone, ale nie ostrzeże o tym niezwłocznie, nie zgłosi incydentu lub zachowa się niedbale lub nieodpowiedzialnie, powodując szkody innym osobom, może zostać uznany za osobę z pośrednią odpowiedzialnością cywilną – zgodnie z zasadą odszkodowania za szkody pozaumowne, określoną w Kodeksie cywilnym z 2015 r.
Po uświadomieniu sobie, że ich konto zostało naruszone, użytkownicy muszą podjąć szereg działań, aby zapobiec dalszym szkodom dla siebie i innych, a także chronić swoją pozycję prawną. Użytkownicy powinni zgłosić naruszenie konta. Pozwoli to Facebookowi na tymczasowe zablokowanie konta, aby uniemożliwić hakerom dalsze korzystanie z niego. Jednocześnie należy nagrywać filmy lub robić zrzuty ekranu wszelkich nietypowych działań, takich jak fałszywe wiadomości e-mail, dziwne powiadomienia o logowaniu lub wiadomości phishingowe wysyłane z konta. Dowód ten jest niezbędny w przypadku sporów lub zgłaszania działań przestępczych. Należy skorzystać z innego konta lub poprosić znajomego o szerokie rozpowszechnienie informacji o zhakowanym koncie i zalecić wszystkim, aby nie przelewali pieniędzy, nie podawali kodów jednorazowych ani nie podawali danych osobowych, jeśli otrzymają podejrzane wiadomości. Należy skontaktować się z lokalną policją i zgłosić incydent w celu przeprowadzenia dochodzenia i podjęcia kroków prawnych. Po odzyskaniu dostępu użytkownicy powinni zmienić hasło na silne oraz sprawdzić i wylogować się ze wszystkich nieznanych urządzeń, aby zapewnić bezpieczeństwo konta. W przypadku, gdy konto jest wykorzystywane do oszustwa lub rozpowszechniania nielegalnych treści, konieczna jest współpraca z odpowiednimi organami w celu rozwiązania problemu i uniknięcia wyrządzenia szkody innym osobom.
W związku z tym osoby, których konta na Facebooku zostały skradzione za pośrednictwem wiadomości phishingowych, są ofiarami i zasadniczo nie ponoszą odpowiedzialności prawnej za działania sprawców. Jednak proaktywne zgłaszanie, ostrzeganie i współpraca z organami ścigania nie tylko pomaga chronić własne prawa, ale także przyczynia się do zapobiegania nielegalnym działaniom i minimalizowania szkód dla społeczności internetowej. W każdym przypadku użytkownicy powinni zachować spokój, powstrzymać się od odpowiadania na wiadomości oszustów ani przekazywania im pieniędzy oraz zawsze ściśle współpracować z organami ścigania, aby rozwiązać sprawę zgodnie z prawem i skutecznie.
Projekt Anti-Fraud właśnie zaktualizował swoją stronę internetową do nowej wersji, dodając chatboty i narzędzia AI służące do identyfikowania stron phishingowych w Internecie.
Użytkownicy mogą wejść na stronę internetową chongluadao.vn i wprowadzić link, który chcą sprawdzić. System porówna link z bazą danych Anti-Fraud i danymi partnerów zewnętrznych, a następnie zwróci wynik wskazujący, czy strona jest bezpieczna, niebezpieczna, czy też brakuje w niej przejrzystych danych.
Jeśli chcesz skorzystać ze sztucznej inteligencji, po prostu kliknij „Dalsza analiza z wykorzystaniem sztucznej inteligencji”. Narzędzie przeanalizuje wówczas witrynę pod kątem różnych czynników, takich jak podejrzane nazwy domen, nielegalne treści, ryzykowne linki, nietypowe korzystanie z hostingu itp.
Na podstawie tych danych sztuczna inteligencja zsyntetyzuje czynniki i przedstawi ocenę ryzyka w 10-punktowej skali. Podejrzane szczegóły dotyczące informacji i zdjęć na stronie internetowej są również analizowane i wyświetlane na stronie wyników.
Projekt Anti-Phishing, współtworzony w 2020 roku przez eksperta ds. cyberbezpieczeństwa Ngo Minh Hieu, ma na celu wspieranie weryfikacji wiarygodności i ostrzeganie przed dostępem do niebezpiecznych stron internetowych. Użytkownicy mogą przekazywać dane, zgłaszając złośliwe linki na stronie chongluaodao.vn.
Source: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Komentarz (0)