În era digitală, conturile de socializare, în special Facebook, nu sunt doar instrumente de conectare cu comunitatea, ci și „active digitale” care conțin o multitudine de informații personale, tranzacții și chiar venituri. Recunoscând acest lucru, escrocii devin din ce în ce mai sofisticați, folosind tactici precum trimiterea de e-mailuri false pentru a păcăli utilizatorii să își predea voluntar conturile.
Capcana se bazează pe panică.
Potrivit Poliției Provinciale Long An , o nouă campanie de escrocherie online extrem de sofisticată vizează utilizatorii de Facebook, exploatând un serviciu Google legitim pentru a ocoli sistemele de securitate ale e-mailurilor.
Mai exact, infractorii cibernetici au folosit software-ul Google AppSheet, care nu necesită codul Google, pentru a trimite un număr mare de e-mailuri de tip phishing. Deoarece au fost trimise de la adresa „@appsheet.com” a Google, aceste e-mailuri au ocolit cu ușurință mecanismele de reputație și autentificare ale domeniului Microsoft (cum ar fi SPF, DKIM, DMARC), precum și Secure Email Gateways (SEG), făcându-le să apară ca e-mailuri legitime în inbox-urile victimelor.
Fiecare e-mail este generat și cu un ID unic, ceea ce îngreunează procesul pentru sistemele tradiționale de detectare. Conținutul acestor e-mailuri imită notificările de la Facebook, informând utilizatorii că au încălcat drepturile de proprietate intelectuală și că conturile lor vor fi șterse în termen de 24 de ore. Pentru a evita suspendarea contului, utilizatorii sunt rugați să facă clic pe butonul „Trimiteți o contestație”.
Când se dă clic, victima va fi direcționată către o pagină de destinație falsă, concepută să arate exact ca pagina de conectare la Facebook.
În special, acest site web fals a fost găzduit pe Vercel, o platformă reputată, ceea ce a sporit și mai mult credibilitatea întregii escrocherii.
Aici, dacă utilizatorul introduce informațiile de conectare și codul de autentificare cu doi factori (2FA), toate aceste date vor fi trimise direct atacatorului.
Escrocheria este și mai sofisticată atunci când prima autentificare pe site-ul fals afișează adesea un mesaj de „parolă greșită”, determinând victima să reintroducă parola pentru a-și confirma informațiile.
Mai periculos este că, odată furnizat, codul 2FA poate fi folosit imediat de infractori pentru a fura token-ul de sesiune de la Facebook, permițându-le să mențină accesul la cont chiar și după ce victima și-a schimbat parola.
Dna Nguyen Thi Thu H. ( Hanoi ) a primit o notificare prin e-mail în care se menționa: „Contul dumneavoastră de Facebook a încălcat standardele comunității și va fi blocat în 24 de ore”. Temându-se că își va pierde contul de afaceri online, a dat imediat clic pe linkul din e-mail pentru a „depune o plângere”.
Site-ul web arăta exact ca interfața Facebook. Fără îndoială, ea și-a introdus numele de utilizator și parola. Doar câteva minute mai târziu, contul ei a fost compromis. Hackerul a modificat toate informațiile de securitate și a trimis mesaje la zeci de prieteni ai ei, solicitând împrumuturi, însoțite de imagini și informații foarte credibile. Un prieten apropiat a transferat 10 milioane de VND înainte de a descoperi incidentul.
A fi precaut înseamnă a te proteja pe tine însuți.
Având în vedere starea actuală a fraudei, Departamentul de Securitate Cibernetică recomandă utilizatorilor de e-mail să fie extrem de vigilenți. Nu faceți absolut nicio clic pe linkuri ciudate și nu furnizați informații personale către site-uri web de origine necunoscută.
Conform Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie din cadrul Poliției Provinciale Long An, utilizatorii ar trebui să fie extrem de vigilenți în ceea ce privește e-mailurile care solicită acțiuni urgente sau informații personale, chiar dacă acestea par să provină dintr-o sursă de încredere. Verificați întotdeauna cu atenție adresa expeditorului și nu faceți clic pe linkuri suspecte.
Într-o declarație acordată unui reporter de la ziarul Tri Thuc va Cuoc Song , avocata Nguyen Ngoc Hung - directoarea cabinetului de avocatură Ket Noi (Asociația Baroului Hanoi), a declarat că, în era digitală, deturnarea conturilor de socializare, în special a conturilor de Facebook, prin metode precum e-mailurile false, devine din ce în ce mai frecventă. În multe cazuri, după deturnarea unui cont, escrocii se dau drept proprietarul contului pentru a-și înșela rudele și prietenii cu scopul de a le fura bunurile.
Conform legislației actuale, dacă un cont al unei persoane este compromis prin intermediul unui e-mail fraudulos, utilizatorul este victima, nu complice sau implicat. Prin urmare, cu excepția cazului în care există dovezi de intenție sau culpă gravă din partea titularului contului, acesta nu va fi urmărit penal sau civil pentru frauda comisă de făptuitor. Cu toate acestea, dacă utilizatorul este conștient de faptul că acesta a fost compromis, dar nu avertizează prompt, nu raportează incidentul sau acționează în mod neglijent sau iresponsabil, ducând la prejudicii aduse altora, acesta poate fi luat în considerare pentru răspundere civilă indirectă - conform principiului despăgubirii pentru daunele extracontractuale, așa cum este stipulat în Codul Civil din 2015.
După ce își dau seama că le-a fost compromis contul, utilizatorii trebuie să ia mai multe măsuri pentru a preveni alte daune asupra lor și a altora, precum și pentru a-și proteja statutul legal. Utilizatorii ar trebui să raporteze încălcarea securității contului. Acest lucru permite Facebook să blocheze temporar contul pentru a împiedica hackerul să îl utilizeze în continuare. Simultan, înregistrați videoclipuri sau capturi de ecran ale oricărei activități neobișnuite, cum ar fi e-mailuri false, notificări ciudate de conectare sau mesaje de phishing trimise din contul lor. Aceste dovezi sunt cruciale în caz de dispute sau atunci când raportați activități criminale. Folosiți un alt cont sau rugați un prieten sau o cunoștință să facă public pe scară largă contul compromis și să sfătuiască pe toată lumea să nu transfere bani, să nu furnizeze coduri OTP sau informații personale dacă primesc mesaje suspecte. Contactați și raportați incidentul poliției locale pentru investigații și acțiuni legale. După recâștigarea accesului, utilizatorii ar trebui să își schimbe parola cu una puternică, să verifice și să se deconecteze de pe toate dispozitivele necunoscute pentru a asigura securitatea contului. În cazul în care contul este utilizat pentru fraudă sau pentru a distribui conținut ilegal, este necesar să se coopereze cu autoritățile pentru a gestiona încălcările și a evita provocarea de daune altora.
Prin urmare, cei ale căror conturi de Facebook sunt furate prin e-mailuri de phishing sunt victime și, în esență, nu sunt responsabili legal pentru acțiunile autorilor. Cu toate acestea, raportarea proactivă, avertizarea și cooperarea cu autoritățile nu numai că ajută la protejarea propriilor drepturi, dar contribuie și la prevenirea activităților ilegale și la minimizarea daunelor aduse comunității online. În toate cazurile, utilizatorii ar trebui să rămână calmi, să se abțină de la a răspunde sau a transfera bani către escroci și să coopereze întotdeauna îndeaproape cu autoritățile pentru a gestiona problema în mod legal și eficient.
Proiectul Antifraudă și-a actualizat site-ul web la o nouă versiune, adăugând chatbot-uri și instrumente de inteligență artificială pentru a identifica site-urile web de phishing de pe internet.
Utilizatorii pot accesa site-ul web chongluadao.vn și pot introduce linkul pe care doresc să îl verifice. Sistemul va compara linkul cu baza de date antifraudă și cu partenerii terți, apoi va returna un rezultat care indică dacă site-ul web este sigur, periculos sau nu conține date clare.
Dacă doriți să utilizați inteligența artificială, pur și simplu faceți clic pe „Analiză suplimentară folosind inteligența artificială”. Instrumentul va analiza apoi site-ul web pe baza diverșilor factori, cum ar fi nume de domeniu suspecte, conținut ilegal, linkuri riscante, utilizare neobișnuită a găzduirii etc.
Pe baza acestor date, inteligența artificială va sintetiza factorii și va oferi o evaluare a riscurilor pe o scală de 10 puncte. Detaliile suspecte despre informațiile și imaginile de pe site sunt, de asemenea, analizate și afișate pe pagina de rezultate.
Proiectul Anti-Phishing, co-fondat în 2020 de expertul în securitate cibernetică Ngo Minh Hieu, își propune să sprijine verificarea credibilității și să ofere avertismente la accesarea site-urilor web nesigure. Utilizatorii pot contribui cu date raportând linkuri rău intenționate pe chongluaodao.vn.
Sursă: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Comentariu (0)