В цифровую эпоху аккаунты в социальных сетях, особенно в Facebook, являются не только инструментами для общения с сообществом, но и «цифровыми активами», содержащими массу личной информации, данных о транзакциях и даже доходах. Понимая это, мошенники становятся все более изощренными, используя такие тактики, как рассылка поддельных электронных писем, чтобы обманом заставить пользователей добровольно передать свои аккаунты.
Эта ловушка использует панику в своих целях.
По данным полиции провинции Лонг Ан , новая, весьма изощренная онлайн-мошенническая схема нацелена на пользователей Facebook, используя легитимный сервис Google для обхода систем безопасности электронной почты.
В частности, киберпреступники использовали программное обеспечение Google AppSheet, которое не требует кода Google, для рассылки большого количества фишинговых писем. Поскольку они отправлялись с адреса Google "@appsheet.com", эти письма легко обходили механизмы проверки репутации домена и аутентификации Microsoft (такие как SPF, DKIM, DMARC), а также защищенные почтовые шлюзы (SEG), благодаря чему в почтовых ящиках жертв они выглядели как легитимные письма.
Каждое электронное письмо также генерируется с уникальным идентификатором, что затрудняет его обнаружение традиционными системами обнаружения. Содержание этих писем имитирует уведомления от Facebook, информирующие пользователей о нарушении прав интеллектуальной собственности и о том, что их учетные записи будут удалены в течение 24 часов. Чтобы избежать блокировки учетной записи, пользователям предлагается нажать кнопку «Подать апелляцию».
При нажатии на эту ссылку жертва будет перенаправлена на поддельную целевую страницу, которая выглядит в точности как страница входа в Facebook.
Примечательно, что этот поддельный веб-сайт размещался на Vercel, авторитетной платформе, что еще больше повышало правдоподобность всей аферы.
В этом случае, если пользователь введёт свои учетные данные и код двухфакторной аутентификации (2FA), все эти данные будут отправлены непосредственно злоумышленнику.
Мошенничество становится еще более изощренным, когда при первом входе на поддельный сайт часто появляется сообщение «неверный пароль», предлагающее жертве повторно ввести пароль для подтверждения своих данных.
Что еще опаснее, после предоставления код двухфакторной аутентификации может быть немедленно использован преступниками для кражи токена сессии у Facebook, что позволит им сохранить доступ к учетной записи даже после того, как жертва сменит пароль.
Г-жа Нгуен Тхи Тху Х. ( Ханой ) получила электронное уведомление со словами: «Ваш аккаунт в Facebook нарушил правила сообщества и будет заблокирован через 24 часа». Опасаясь потери своего бизнес-аккаунта в интернете, она немедленно перешла по ссылке в электронном письме, чтобы «подать жалобу».
Веб-сайт выглядел в точности как интерфейс Facebook. Она без сомнения ввела свое имя пользователя и пароль. Всего через несколько минут ее аккаунт был взломан. Хакер изменил всю информацию о безопасности и разослал сообщения десяткам ее друзей с просьбой о займах, сопроводив их очень правдоподобными изображениями и информацией. Одна из ее близких подруг перевела 10 миллионов донгов, прежде чем узнала об инциденте.
Проявлять осторожность — значит защищать себя.
Учитывая нынешнюю ситуацию с мошенничеством, Департамент кибербезопасности рекомендует пользователям электронной почты проявлять повышенную бдительность. Категорически избегайте перехода по подозрительным ссылкам и не предоставляйте личную информацию веб-сайтам неизвестного происхождения.
По данным отдела кибербезопасности и предотвращения высокотехнологичных преступлений полиции провинции Лонг Ан, пользователям следует проявлять крайнюю бдительность в отношении электронных писем с просьбами о срочных действиях или предоставлении личной информации, даже если они кажутся исходящими из надежного источника. Всегда тщательно проверяйте адрес отправителя и не переходите по подозрительным ссылкам.
В беседе с корреспондентом газеты Tri Thuc va Cuoc Song адвокат Нгуен Нгок Хунг, глава юридической фирмы Ket Noi (Ханойская коллегия адвокатов), заявил, что в цифровую эпоху взлом аккаунтов в социальных сетях, особенно в Facebook, с помощью таких методов, как поддельные электронные письма, становится все более распространенным явлением. Во многих случаях после взлома аккаунта мошенники выдают себя за владельца аккаунта, чтобы обмануть родственников и друзей и украсть их имущество.
Согласно действующему законодательству, если учетная запись пользователя взломана с помощью мошеннического электронного письма, пользователь является жертвой, а не соучастником или сообщником. Следовательно, если нет доказательств умысла или серьезной вины со стороны владельца учетной записи, он не будет привлечен к уголовной или гражданской ответственности за мошенничество, совершенное злоумышленником. Однако, если пользователь знает о взломе своей учетной записи, но не предупреждает об этом своевременно, не сообщает об инциденте или действует небрежно или безответственно, причиняя ущерб другим лицам, он может быть привлечен к косвенной гражданской ответственности – в соответствии с принципом возмещения ущерба вне рамок договора, предусмотренным Гражданским кодексом 2015 года.
После обнаружения взлома аккаунта пользователям необходимо предпринять ряд действий, чтобы предотвратить дальнейший вред себе и другим, а также защитить свой правовой статус. Пользователи должны сообщить о взломе аккаунта. Это позволит Facebook временно заблокировать аккаунт, чтобы предотвратить дальнейшее использование его хакером. Одновременно необходимо записать видео или сделать скриншоты любой необычной активности, такой как поддельные электронные письма, странные уведомления о входе в систему или фишинговые сообщения, отправленные с их аккаунта. Эти доказательства имеют решающее значение в случае споров или при сообщении о преступной деятельности. Используйте другой аккаунт или попросите друга или знакомого широко распространить информацию о взломанном аккаунте и предупредить всех, чтобы они не переводили деньги, не предоставляли OTP-коды и личную информацию при получении подозрительных сообщений. Свяжитесь с местной полицией и сообщите о происшествии для проведения расследования и принятия юридических мер. После восстановления доступа пользователям следует сменить пароль на надежный, проверить и выйти из всех незнакомых устройств, чтобы обеспечить безопасность аккаунта. В случае использования аккаунта для мошенничества или распространения незаконного контента необходимо сотрудничать с правоохранительными органами для пресечения нарушений и предотвращения причинения вреда другим.
Таким образом, те, чьи аккаунты в Facebook были украдены с помощью фишинговых писем, являются жертвами и, по сути, не несут юридической ответственности за действия злоумышленников. Однако заблаговременное сообщение о таких случаях, предупреждение и сотрудничество с властями не только помогают защитить собственные права, но и способствуют предотвращению противоправной деятельности и минимизации ущерба для онлайн-сообщества. Во всех случаях пользователям следует сохранять спокойствие, воздерживаться от ответа мошенникам или перевода им денег, а также всегда тесно сотрудничать с властями для законного и эффективного урегулирования дела.
Проект по борьбе с мошенничеством обновил свой веб-сайт, добавив чат-боты и инструменты искусственного интеллекта для выявления фишинговых сайтов в интернете.
Пользователи могут зайти на сайт chongluadao.vn и ввести ссылку, которую хотят проверить. Система сравнит ссылку с базой данных по борьбе с мошенничеством и данными сторонних партнеров, а затем выдаст результат, указывающий, является ли сайт безопасным, опасным или содержит неполную информацию.
Если вы хотите использовать ИИ, просто нажмите «Дальнейший анализ с помощью ИИ». Затем инструмент проанализирует веб-сайт на основе различных факторов, таких как подозрительные доменные имена, незаконный контент, рискованные ссылки, необычное использование хостинга и т. д.
На основе этих данных ИИ обобщит факторы и предоставит оценку риска по 10-балльной шкале. Подозрительные детали информации и изображений на веб-сайте также анализируются и отображаются на странице результатов.
Проект по борьбе с фишингом, одним из основателей которого в 2020 году является эксперт по кибербезопасности Нго Минь Хиеу, направлен на поддержку проверки надежности и предоставление предупреждений при доступе к небезопасным веб-сайтам. Пользователи могут сообщать о вредоносных ссылках на сайте chongluaodao.vn.
Источник: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Комментарий (0)