Создать аккаунт Facebook для мошенничества «проще простого»

Facebook — самая популярная социальная сеть во Вьетнаме, используемая многими людьми для общения и общения с друзьями. Поэтому преступники часто используют эту платформу для атак, выдавая себя за других пользователей, с целью кражи данных аккаунтов и мошенничества с деньгами...

Один из видов мошенничества — рассылка приглашений, побуждающих жертв проголосовать за (поддельную) премию или конкурс на Facebook. Для реализации этого плана мошенник может создать учётную запись Facebook, используя то же имя, изображение и идентификационные данные, что и реальный аккаунт конкретного человека, обычно авторитетного человека, руководителя или важного сотрудника агентства или организации.

Затем они используют Messenger (приложение для обмена сообщениями, использующее аккаунты Facebook) для отправки поддельных ссылок в список друзей-«жертв» выдаваемого персонажа и просят их нажать на ссылку, чтобы проголосовать.

Если ничего не подозревающий пользователь нажмет на ссылку в ответ на запрос, данные его учетной записи могут быть украдены с помощью автоматизированного инструмента или он может быть перенаправлен на поддельную страницу, которая запрашивает данные для входа в систему для просмотра дополнительного контента.

По словам экспертов по безопасности, в некоторых случаях поддельная ссылка может автоматически активировать скрытое вредоносное ПО, способное выполнять команды удалённого управления. После установки на компьютер жертвы оно незаметно похищает информацию без ведома пользователя.

Если кто-то случайно ввёл данные по поддельной ссылке, хакеры получат важные данные для входа в аккаунт, откуда они смогут получить контроль. После этого они «выкинут» настоящего владельца из аккаунта, изменив данные для входа, чтобы тот не смог вернуться, а затем изучат сообщения и публикации в Messenger, чтобы понять и имитировать стиль, привычки и связи жертвы.

Затем они выдают себя за владельца аккаунта, отправляя сообщения его друзьям и родственникам с просьбой о деньгах или продолжая распространять мошеннические ссылки, предлагающие голосовать. Этот процесс повторяется, расширяя список жертв и увеличивая вероятность кражи денег и банковских счетов многих других людей.

По словам эксперта по безопасности Ву Нгок Сона (NCS Cyber ​​Security Company), в настоящее время Facebook позволяет пользователям довольно легко создавать учетные записи и публиковать контент, поэтому для подделки информации о ком-либо злоумышленникам достаточно создать новую учетную запись, назвать ее так же, скопировать аватар и разместить контент с «официального» Facebook, чтобы вызвать доверие.

«В отличие от других платформ, фактор защиты авторских прав на Facebook относительно слаб. Если на YouTube вы можете «нарушить» авторские права, обнаружив, что кто-то использует ваш контент, то на Facebook сообщать о самозванцах или использовании ваших изображений и контента довольно сложно, и подобные случаи практически никогда не рассматриваются», — прокомментировал г-н Сон.

По этой причине, даже если пользователь обнаружит самозванца, будет непросто доказать, что используемая учетная запись принадлежит ее владельцу, без... синей галочки (проверено — отметка аутентификации, выданная Facebook).

Кроме того, некоторые пользователи во Вьетнаме по привычке создают дополнительные резервные аккаунты Facebook и, публикуя контент в основном аккаунте, также отправляют туда похожую информацию. «Это напрямую создаёт систему виртуальных аккаунтов. Иногда даже их друзьям сложно отличить основной аккаунт от резервного. Пользуясь этим, хакеры могут легко подружиться с жертвами и оттуда отправлять им сообщения, ссылки с вредоносным кодом для кражи денег», — подчеркнул эксперт Ву Нгок Сон.

В январе 2024 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой ) рекомендовал пользователям при получении любого запроса от родственников или друзей, отправленного через аккаунты социальных сетей, обязательно проверять информацию (встретиться, позвонить по номеру, сохраненному в списке контактов), ни в коем случае не проверять через приложение, чтобы избежать выдачи себя за другое лицо.

«В частности, не вводите личную информацию по странным ссылкам. Если вы случайно ввели её и чувствуете, что что-то не так, пользователям следует немедленно сменить пароль, заблокировать учётную запись и банковскую карту... Пользователям следует регулярно проверять и обновлять функции безопасности и конфиденциальности своих аккаунтов в социальных сетях при использовании этого сервиса. Личная информация не должна распространяться в интернете», — рекомендует полицейское агентство.