Создать аккаунт Facebook для мошенничества «проще простого»

Facebook — самая популярная социальная сеть во Вьетнаме, которую многие используют для общения и связи с друзьями. Поэтому преступники часто используют эту платформу для совершения атак с целью выдать себя за других, тем самым преследуя цель кражи информации об аккаунтах, выманивания денег...

Одним из видов мошенничества является отправка приглашений, чтобы заманить жертву проголосовать за (поддельную) награду или конкурс на Facebook. Чтобы осуществить свой план, мошенник может создать учетную запись Facebook, используя то же имя, изображение и личность, что и реальная учетная запись определенного человека, обычно престижного человека, лидера или важного лица агентства или организации.

Затем они используют Messenger (приложение для обмена сообщениями, использующее учетную запись Facebook), чтобы отправить поддельную ссылку списку друзей-«жертв» выдаваемого персонажа и попросить их нажать на нее, чтобы проголосовать.

Если ничего не подозревающий пользователь нажмет на ссылку в ответ на предложение, его учетная запись может быть взломана автоматизированным инструментом или перенаправлена ​​на поддельную страницу, которая запрашивает данные для входа в систему для просмотра дальнейшего контента.

По словам экспертов по безопасности, в некоторых случаях поддельная ссылка может автоматически активировать скрытое вредоносное ПО, которое может выполнять команды удаленного управления. После установки на компьютер жертвы оно будет тихо воровать информацию без ведома пользователя.

Для тех, кто случайно ввел информацию в поддельную ссылку, хакеры получат важную информацию для входа в аккаунт, оттуда они возьмут под контроль. После этого шага они «выгонят» настоящего владельца из аккаунта, изменив данные для входа так, чтобы он не мог вернуться, затем изучат сообщения Messenger, посты, чтобы понять и подражать стилю, а также привычкам и отношениям жертвы.

Затем они выдают себя за владельца аккаунта, чтобы отправлять сообщения своим друзьям и родственникам с просьбой о деньгах или продолжать распространять мошеннические ссылки, запрашивающие голоса. Этот процесс продолжает повторяться, расширяя список жертв и увеличивая шансы кражи денег и банковских счетов многих других.

По словам эксперта по безопасности Ву Нгок Сона (NCS Cyber ​​Security Company), в настоящее время Facebook позволяет пользователям довольно легко создавать учетные записи и публиковать контент, поэтому для подделки информации о ком-либо злоумышленникам нужно всего лишь создать новую учетную запись, назвать ее так же, скопировать аватар и опубликовать контент с «официального» Facebook, чтобы создать доверие.

«В отличие от других платформ, фактор защиты авторских прав на Facebook относительно слаб. Если на YouTube вы можете «нарушить» авторские права, обнаружив, что кто-то использует ваш контент, то в Facebook сообщать о самозванцах или использовании ваших изображений и контента относительно сложно и почти никогда не решается», — прокомментировал г-н Сон.

По этой причине, даже если пользователь обнаружит самозванца, будет непросто доказать, что используемая учетная запись принадлежит ее владельцу, без... синей галочки (проверено — отметка аутентификации, выданная Facebook).

Кроме того, по привычке некоторые пользователи во Вьетнаме создают дополнительные резервные аккаунты Facebook, и при публикации контента в основном аккаунте они также пересылают на эти ники похожую информацию. «Это напрямую создает систему виртуальных аккаунтов. Иногда даже их друзьям сложно отличить, какой аккаунт является основным, второстепенным или резервным. Пользуясь этим, хакеры могут легко подружиться с жертвами и оттуда отправлять сообщения в чат, отправлять ссылки, содержащие вредоносный код, для кражи денег», — подчеркнул эксперт Ву Нгок Сон.

В январе 2024 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой ) рекомендовал пользователям при получении любого запроса от родственников или друзей, отправленного через аккаунты социальных сетей, обязательно проверять информацию (встретиться, позвонить по номеру, сохраненному в списке контактов), ни в коем случае не проверять через приложение, чтобы избежать выдачи себя за другое лицо.

«В частности, не вводите личную информацию в странные ссылки. Если вы случайно ввели ее и чувствуете, что что-то не так, пользователям следует немедленно сменить пароль, заблокировать учетную запись и банковскую карту... Пользователям необходимо регулярно проверять и обновлять функции безопасности и конфиденциальности своих учетных записей в социальных сетях при использовании этого сервиса. Личная информация не должна распространяться в сети», — рекомендует полицейское агентство.