Na era digital, as contas de redes sociais, especialmente o Facebook, não são apenas ferramentas para conectar-se com a comunidade, mas também "ativos digitais" que contêm uma grande quantidade de informações pessoais, transações e até mesmo renda. Reconhecendo isso, os golpistas estão se tornando cada vez mais sofisticados, usando táticas como o envio de e-mails falsos para enganar os usuários e levá-los a entregar voluntariamente suas contas.
A armadilha se aproveita do pânico.
Segundo a Polícia Provincial de Long An , uma nova e sofisticada campanha de fraude online está visando usuários do Facebook, explorando um serviço legítimo do Google para burlar os sistemas de segurança de e-mail.
Especificamente, os cibercriminosos usaram o software Google AppSheet, que não requer o código do Google, para enviar um grande número de e-mails de phishing. Como foram enviados do endereço "@appsheet.com" do Google, esses e-mails contornaram facilmente os mecanismos de reputação de domínio e autenticação da Microsoft (como SPF, DKIM, DMARC), bem como os gateways de e-mail seguros (SEG), fazendo com que parecessem e-mails legítimos nas caixas de entrada das vítimas.
Cada e-mail também é gerado com um ID exclusivo, dificultando a detecção por sistemas tradicionais. O conteúdo desses e-mails imita notificações do Facebook, informando aos usuários que eles violaram direitos de propriedade intelectual e que suas contas serão excluídas em 24 horas. Para evitar a suspensão da conta, os usuários são solicitados a clicar no botão "Enviar uma apelação".
Ao clicar, a vítima será direcionada para uma página falsa, projetada para ser exatamente igual à página de login do Facebook.
Vale ressaltar que esse site falso estava hospedado na Vercel, uma plataforma de boa reputação, o que aumentou ainda mais a credibilidade de todo o golpe.
Nesse caso, se o usuário inserir suas informações de login e o código de autenticação de dois fatores (2FA), todos esses dados serão enviados diretamente para o invasor.
O golpe se torna ainda mais sofisticado quando o primeiro login no site falso geralmente exibe uma mensagem de "senha incorreta", levando a vítima a digitar a senha novamente para confirmar suas informações.
Mais perigoso ainda, uma vez fornecido, o código 2FA pode ser imediatamente usado por criminosos para roubar o token de sessão do Facebook, permitindo que eles mantenham o acesso à conta mesmo depois que a vítima tiver alterado sua senha.
A Sra. Nguyen Thi Thu H. ( Hanói ) recebeu uma notificação por e-mail informando: "Sua conta do Facebook violou os padrões da comunidade e será bloqueada em 24 horas". Temendo perder sua conta comercial online, ela clicou imediatamente no link do e-mail para "registrar uma reclamação".
O site era idêntico à interface do Facebook. Sem hesitar, ela digitou seu nome de usuário e senha. Poucos minutos depois, sua conta foi invadida. O hacker alterou todas as informações de segurança e enviou mensagens para dezenas de amigos pedindo empréstimos, acompanhadas de imagens e informações muito convincentes. Um amigo próximo chegou a transferir 10 milhões de VND antes de descobrir o ocorrido.
Ser cauteloso é proteger-se.
Considerando o atual nível de fraudes, o Departamento de Segurança Cibernética recomenda que os usuários de e-mail sejam extremamente vigilantes. Jamais clique em links suspeitos e não forneça informações pessoais a sites de origem desconhecida.
De acordo com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia Provincial de Long An, os usuários devem ser extremamente vigilantes com e-mails que solicitam ações urgentes ou informações pessoais, mesmo que pareçam vir de uma fonte confiável. Sempre verifique cuidadosamente o endereço do remetente e não clique em links suspeitos.
Em entrevista ao jornal Tri Thuc va Cuoc Song , o advogado Nguyen Ngoc Hung, chefe do escritório Ket Noi Law Office (Associação de Advogados de Hanói), afirmou que, na era digital, o sequestro de contas em redes sociais, especialmente no Facebook, por meio de métodos como e-mails falsos, está se tornando cada vez mais comum. Em muitos casos, após o sequestro, os golpistas se fazem passar pelo dono da conta para aplicar golpes em parentes e amigos, com o objetivo de roubar seus bens.
De acordo com a legislação vigente, se a conta de um indivíduo for comprometida por meio de um e-mail fraudulento, o usuário é considerado vítima, e não cúmplice. Portanto, a menos que haja evidências de dolo ou culpa grave por parte do titular da conta, ele não será processado criminal ou civilmente pela fraude cometida pelo autor. Contudo, se o usuário tiver conhecimento de que sua conta foi comprometida, mas não alertar ou denunciar o incidente prontamente, ou agir de forma negligente ou irresponsável, causando prejuízos a terceiros, poderá ser responsabilizado civilmente de forma indireta – segundo o princípio da indenização por danos extracontratuais, conforme estipulado no Código Civil de 2015.
Ao perceber que sua conta foi comprometida, os usuários precisam tomar diversas medidas para evitar maiores danos a si mesmos e a outros, bem como para proteger seus direitos legais. Os usuários devem denunciar a invasão da conta. Isso permite que o Facebook bloqueie temporariamente a conta para impedir que o hacker continue a usá-la. Simultaneamente, grave vídeos ou faça capturas de tela de qualquer atividade incomum, como e-mails falsos, notificações de login estranhas ou mensagens de phishing enviadas da sua conta. Essas evidências são cruciais em caso de disputas ou ao denunciar atividades criminosas. Use outra conta ou peça a um amigo ou conhecido que divulgue amplamente a conta invadida e avise a todos para não transferirem dinheiro, fornecerem códigos OTP ou informações pessoais caso recebam mensagens suspeitas. Entre em contato e denuncie o incidente à polícia local para investigação e medidas legais cabíveis. Após recuperar o acesso, os usuários devem alterar sua senha para uma forte, verificar e desconectar-se de todos os dispositivos desconhecidos para garantir a segurança da conta. Caso a conta seja usada para fraude ou distribuição de conteúdo ilegal, é necessário cooperar com as autoridades para lidar com as violações e evitar causar danos a terceiros.
Portanto, aqueles que têm suas contas do Facebook roubadas por meio de e-mails de phishing são vítimas e, essencialmente, não são legalmente responsáveis pelas ações dos criminosos. No entanto, denunciar, alertar e cooperar proativamente com as autoridades não só ajuda a proteger os próprios direitos, como também contribui para a prevenção de atividades ilegais e a minimização de danos à comunidade online. Em todos os casos, os usuários devem manter a calma, evitar responder ou transferir dinheiro para os golpistas e sempre cooperar estreitamente com as autoridades para lidar com o assunto de forma legal e eficaz.
O Projeto Antifraude acaba de atualizar seu site para uma nova versão, adicionando chatbots e ferramentas de IA para identificar sites de phishing na internet.
Os usuários podem acessar o site chongluadao.vn e inserir o link que desejam verificar. O sistema comparará o link com o banco de dados antifraude e com parceiros terceirizados, retornando um resultado que indica se o site é seguro, perigoso ou se carece de dados claros.
Se você deseja usar IA, basta clicar em "Análise adicional usando IA". A ferramenta analisará o site com base em diversos fatores, como nomes de domínio suspeitos, conteúdo ilegal, links de risco, uso incomum de hospedagem, etc.
Com base nesses dados, a IA sintetizará os fatores e fornecerá uma avaliação de risco em uma escala de 10 pontos. Detalhes suspeitos sobre informações e imagens no site também são analisados e exibidos na página de resultados.
O Projeto Anti-Phishing, cofundado em 2020 pelo especialista em cibersegurança Ngo Minh Hieu, tem como objetivo auxiliar na verificação da confiabilidade de sites e fornecer alertas ao acessar sites não seguros. Os usuários podem contribuir com dados relatando links maliciosos em chongluaodao.vn.
Fonte: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Comentário (0)