Создать аккаунт Facebook для мошенничества «проще простого»

Facebook — самая популярная социальная сеть во Вьетнаме, используемая многими людьми для общения и общения с друзьями. Поэтому преступники часто используют эту платформу для атак, выдавая себя за других пользователей, с целью кражи данных аккаунтов и мошенничества с деньгами...

Один из видов мошенничества — рассылка приглашений, побуждающих жертв проголосовать за (поддельную) награду или конкурс на Facebook. Для реализации этого плана мошенник может создать учётную запись Facebook, используя то же имя, изображение и идентификационные данные, что и реальный аккаунт конкретного человека, обычно авторитетного человека, руководителя или важного сотрудника агентства или организации.

Затем они используют Messenger (приложение для обмена сообщениями, использующее учетную запись Facebook), чтобы отправить поддельную ссылку списку друзей-«жертв» выдаваемого персонажа и попросить их нажать на нее, чтобы проголосовать.

Если ничего не подозревающий пользователь нажмет на ссылку в ответ на предложение, его учетная запись может быть взломана автоматизированным инструментом или перенаправлена на поддельную страницу, которая запрашивает данные для входа в систему для просмотра дополнительного контента.

По словам экспертов по безопасности, в некоторых случаях поддельная ссылка может автоматически активировать скрытое вредоносное ПО, способное выполнять команды удалённого управления. После установки на компьютер жертвы оно незаметно похищает информацию без ведома пользователя.

Если кто-то случайно ввёл данные по поддельной ссылке, хакеры получат важные данные для входа в аккаунт, откуда они и перехватят управление. После этого они «выкинут» настоящего владельца из аккаунта, изменив данные для входа, чтобы тот не смог вернуться, а затем изучат сообщения и публикации в Messenger, чтобы понять и скопировать стиль, привычки и связи жертвы.

Затем они выдают себя за владельца аккаунта, отправляя сообщения его друзьям и родственникам с просьбой о деньгах или продолжая распространять мошеннические ссылки, предлагающие голосовать. Этот процесс повторяется, расширяя список жертв и увеличивая вероятность кражи денег и банковских счетов многих других людей.

По словам эксперта по безопасности Ву Нгок Сона (NCS Cyber Security Company), в настоящее время Facebook позволяет пользователям довольно легко создавать учетные записи и публиковать контент, поэтому, чтобы подделать информацию о ком-либо, злоумышленникам нужно всего лишь создать новую учетную запись, назвать ее так же, скопировать аватар и разместить контент с «официального» Facebook, чтобы вызвать доверие.

«В отличие от других платформ, фактор защиты авторских прав на Facebook относительно слаб. Если на YouTube можно «нарушить» авторские права, обнаружив, что кто-то использует ваш контент, то на Facebook сообщать о самозванцах или использовании ваших изображений и контента довольно сложно, и подобные случаи практически никогда не рассматриваются», — прокомментировал г-н Сон.

По этой причине, даже если пользователь обнаружит самозванца, будет непросто доказать, что используемая учетная запись принадлежит ее владельцу, без... синей галочки (проверено — отметка аутентификации, выданная Facebook).

Кроме того, некоторые пользователи во Вьетнаме по привычке создают дополнительные резервные аккаунты Facebook и, публикуя контент в основном аккаунте, также отправляют туда похожую информацию. «Это напрямую создаёт систему виртуальных аккаунтов. Иногда даже их друзьям сложно отличить основной аккаунт от резервного. Пользуясь этим, хакеры могут легко подружиться с жертвами и оттуда отправлять сообщения в чат, а также ссылки с вредоносным кодом для кражи денег», — подчеркнул эксперт Ву Нгок Сон.

В январе 2024 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой ) рекомендовал пользователям при получении любого запроса от родственников или друзей, отправленного через аккаунты социальных сетей, обязательно проверять информацию (встретиться, позвонить по номеру, сохраненному в списке контактов), ни в коем случае не проверять через приложение, чтобы избежать выдачи себя за другое лицо.

«В частности, не вводите личную информацию по странным ссылкам. Если вы случайно ввели её и чувствуете, что что-то не так, пользователям следует немедленно сменить пароль, заблокировать учётную запись и банковскую карту... Пользователям следует регулярно проверять и обновлять функции безопасности и конфиденциальности своих аккаунтов в социальных сетях при использовании этого сервиса. Личная информация не должна распространяться в интернете», — рекомендует полицейское агентство.