В цифровую эпоху аккаунты социальных сетей, особенно Facebook, — это не только инструмент для объединения сообщества, но и «цифровой актив», содержащий большой объём личной информации, транзакций и даже доходов пользователей. Понимая это, мошенники становятся всё более изощрёнными, используя трюк с отправкой поддельных писем, чтобы заставить пользователей «отдать» свои аккаунты.
Ловушка питается паникой
По данным полиции провинции Лонг Ан , новая кампания интернет-мошенничества с чрезвычайно изощренными приемами нацелена на пользователей Facebook, используя легитимный сервис Google для обхода систем защиты электронной почты.
В частности, киберпреступники использовали программное обеспечение Google AppSheet без кода для рассылки серии фишинговых писем. Поскольку они отправлялись с адреса Google «@appsheet.com», эти письма легко обходили механизмы проверки репутации домена и аутентификации Microsoft (такие как SPF, DKIM, DMARC), а также шлюзы безопасной электронной почты (SEG), что создавало впечатление, что они легитимны в почтовом ящике жертвы.
Каждое электронное письмо также создаётся с уникальным идентификатором, что затрудняет обнаружение традиционными системами. Содержимое этих писем выдаётся за уведомление от Facebook, сообщающее пользователю о нарушении прав интеллектуальной собственности и о том, что его аккаунт будет удалён в течение 24 часов. Чтобы избежать блокировки, пользователю предлагается нажать кнопку «Подать апелляцию».
При нажатии на ссылку жертва перенаправляется на поддельную целевую страницу, которая выглядит точно так же, как страница входа в Facebook.
Более того, поддельная страница размещена на Vercel, авторитетной платформе, что добавляет достоверности всей афере.
Здесь, если пользователь вводит свои данные для входа и код двухфакторной аутентификации (2FA), все эти данные будут отправлены непосредственно злоумышленнику.
Этот трюк становится еще более изощренным, когда при первом входе на поддельный сайт часто выдается сообщение «неверный пароль», и жертве приходится вводить его повторно для подтверждения информации.
Что еще опаснее, предоставленный код 2FA будет немедленно использован злоумышленниками для изъятия токена сеанса у Facebook, что позволит им сохранить доступ к учетной записи даже после того, как жертва сменила пароль.
Г-жа Нгуен Тхи Тху Х. ( Ханой ) получила уведомление по электронной почте о том, что «Ваш аккаунт Facebook нарушил нормы сообщества и будет заблокирован в течение 24 часов». Опасаясь потерять аккаунт, который она использовала для онлайн-бизнеса, она сразу же нажала на ссылку в письме, чтобы «пожаловаться».
Интерфейс сайта оказался идентичным интерфейсу Facebook. Она, без сомнения, ввела имя пользователя и пароль. Через несколько минут её аккаунт был взломан. Хакер изменил все её данные безопасности и разослал сообщения десяткам её друзей с просьбами о займе, прикрепив фотографии и весьма достоверную информацию. Её близкий друг перевёл 10 миллионов донгов, прежде чем обнаружил инцидент.
Осторожность — это самозащита
В связи со сложившейся ситуацией с мошенничеством Департамент информационной безопасности рекомендует пользователям электронной почты проявлять бдительность. Ни в коем случае не переходите по подозрительным ссылкам и не предоставляйте личную информацию сайтам неизвестного происхождения.
По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции провинции Лонг-Ан, пользователям следует проявлять крайнюю осторожность в отношении электронных писем с просьбами о срочных действиях или предоставлением личной информации, даже если они, как кажется, получены из надёжного источника. Всегда внимательно проверяйте адрес отправителя и не переходите по подозрительным ссылкам.
Адвокат Нгуен Нгок Хунг, глава адвокатской конторы «Кет Ной» (Ханойская коллегия адвокатов), в беседе с журналистами газеты «Знание и жизнь » заявил, что в цифровую эпоху всё более распространённым становится контроль аккаунтов в социальных сетях, особенно в Facebook, с помощью таких уловок, как поддельные электронные письма. Во многих случаях, взламывая аккаунт, мошенники выдавали себя за его владельца, чтобы обмануть родственников и друзей с целью присвоения имущества.
Согласно действующему законодательству, в случае взлома аккаунта физического лица через поддельное электронное письмо пользователь является жертвой, а не соучастником или подстрекателем. Следовательно, при отсутствии признаков умысла или серьёзной вины со стороны владельца аккаунта, он не будет привлекаться к уголовной или гражданской ответственности за мошеннические действия, совершённые мошенником. Однако, если пользователь знал о взломе аккаунта, но своевременно не предупредил, не сообщил о случившемся или проявил халатность или безответственность, что привело к ущербу для других лиц, он может быть привлечён к косвенной гражданской ответственности – в соответствии с принципом возмещения внедоговорного ущерба, установленным Гражданским кодексом 2015 года.
Как только вы заметили, что ваш аккаунт был взломан, вам необходимо предпринять некоторые действия, чтобы предотвратить ущерб себе и другим, а также защитить свое юридическое положение. Вам необходимо сообщить о взломе вашего аккаунта. Это поможет Facebook временно заблокировать ваш аккаунт, чтобы злоумышленник не смог им воспользоваться. В то же время запишите на видео необычные признаки, такие как поддельные электронные письма, странные уведомления о входе в систему, мошеннические сообщения, отправленные с вашего аккаунта... записывая видео и делая снимки экрана. Эти доказательства очень важны, если возникнет спор или необходимо сообщить о преступлении. Используйте другой аккаунт или попросите знакомого широко объявить о взломе аккаунта и посоветуйте всем не переводить деньги, не предоставлять одноразовые пароли или личную информацию при получении подозрительных сообщений. Свяжитесь с местной полицией и сообщите об инциденте для приема, расследования и обработки в соответствии с законом. После восстановления доступа пользователям следует сменить пароли на надежные, проверить и выйти из всех незнакомых устройств, чтобы обеспечить безопасность аккаунта. В случае, если аккаунт используется для мошенничества или распространения противоправного контента, необходимо скоординировать действия с властями для пресечения нарушений, избегая причинения ущерба другим лицам.
Таким образом, человек, чей аккаунт Facebook был украден с помощью поддельного электронного письма, является жертвой и, по сути, не несёт юридической ответственности за действия мошенника. Однако своевременное сообщение о подобных случаях, предупреждение и сотрудничество с властями не только помогают защитить собственные права, но и способствуют предотвращению противоправных действий и минимизации ущерба онлайн-сообществу. В любом случае пользователям следует сохранять спокойствие, не реагировать на действия мошенников самовольно и не переводить им деньги, а также тесно взаимодействовать с властями для законного и эффективного ведения дела.
Проект «Антифишинг» только что обновил свой веб-сайт до новой версии, добавив чат-бот и инструмент искусственного интеллекта для выявления мошеннических сайтов в Интернете.
Пользователи могут зайти на сайт chongluadao.vn и ввести ссылку для проверки. Система сравнит ссылку с базой данных Anti-Fraud и данными сторонних партнёров, а затем выдаст результат: безопасен ли сайт, опасен или содержит недостоверные данные.
Если вы хотите использовать ИИ, просто нажмите «Анализировать далее с помощью ИИ». На этом этапе инструмент проанализирует веб-сайт на основе множества различных факторов, таких как подозрительные доменные имена, незаконный контент, наличие опасных ссылок, использование нестандартного хостинга...
На основе этих данных ИИ синтезирует факторы и даст оценку риска по 10-балльной шкале. Подозрительные детали информации и изображений на сайте также анализируются и отображаются на странице результатов.
Проект «Антифишинг» был основан в 2020 году экспертом по кибербезопасности Нго Минь Хьеу для поддержки проверок надёжности и предупреждений при посещении небезопасных веб-сайтов. Пользователи могут поделиться данными, сообщая о вредоносных ссылках на странице chongluaodao.vn.
Источник: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Фото] Профсоюз работников науки и технологий чествует выдающихся работников и выдающихся профсоюзных деятелей](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Фото] Генеральный секретарь То Лам проводит рабочее заседание с Постоянным комитетом Правительственного партийного комитета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[ИНФОГРАФИКА] Китай построил самый быстрый в мире электрический суперкар](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/17/ea88697cce124a218d8806845ebab63a)
Комментарий (0)