E-postbedrägeri för att ta kontroll över Facebook

I den digitala tidsåldern är konton på sociala medier, särskilt Facebook, inte bara ett verktyg för att koppla samman gemenskapen utan också en "digital tillgång" som innehåller mycket personlig information, transaktioner och till och med användarens inkomst. Med tanke på detta blir bedragare alltmer sofistikerade och använder tricket att skicka falska e-postmeddelanden för att locka användare att "överlämna" sina konton.

Fällan utnyttjar paniken

Enligt Long An Provincial Police riktar sig en ny bedrägerikampanj online med extremt sofistikerade knep mot Facebook-användare och utnyttjar en legitim Google-tjänst för att kringgå e-postskyddssystem.

Mer specifikt använde cyberbrottslingar Googles kodfria Google AppSheet-programvara för att skicka ut en serie nätfiskemejl. Eftersom de skickades från Googles adress "@appsheet.com" kringgick dessa e-postmeddelanden enkelt Microsofts domänrykte och autentiseringsmekanismer (som SPF, DKIM, DMARC) samt säkra e-postgatewayer (SEG), vilket gjorde att de framstod som legitima meddelanden i offrets inkorg.

Varje e-postmeddelande skapas också med ett unikt ID, vilket gör det svårt för traditionella detekteringssystem att upptäcka. Innehållet i dessa e-postmeddelanden utger sig för att vara en avisering från Facebook som informerar användaren om att kontot har kränkt immateriella rättigheter och kommer att raderas inom 24 timmar. För att undvika att bli avstängd ombeds användaren att klicka på knappen "Skicka in ett överklagande".

När offret klickar på den tas de till en falsk landningssida som är utformad för att se exakt ut som Facebooks inloggningssida.

Dessutom finns den falska sidan på Vercel, en välrenommerad plattform, vilket ökar trovärdigheten till hela bluffen.

Om användaren anger sin inloggningsinformation och tvåfaktorsautentiseringskod (2FA) skickas all denna data direkt till angriparen.

Tricket blir ännu mer sofistikerat när den första inloggningen på den falska webbplatsen ofta rapporterar "fel lösenord" så offret måste ange det igen för att bekräfta informationen.

Ännu farligare är att 2FA-koden, när den väl har tillhandahållits, omedelbart kommer att användas av brottslingar för att beslagta sessionstoken från Facebook, vilket gör att de kan behålla åtkomst till kontot även efter att offret har ändrat lösenordet.

Fru Nguyen Thi Thu H. ( Hanoi ) fick ett e-postmeddelande om att ”Ditt Facebook-konto har brutit mot communityregler och kommer att låsas inom 24 timmar”. Eftersom hon var rädd för att förlora kontot hon använde för online-verksamhet klickade hon omedelbart på länken i e-postmeddelandet för att ”klaga”.

Webbplatsen verkade vara identisk med Facebooks gränssnitt. Utan tvekan angav hon sitt användarnamn och lösenord. Inom några minuter hade hennes konto hackats. Hackaren ändrade all hennes säkerhetsinformation och skickade meddelanden till dussintals av hennes vänner och bad om lån, tillsammans med bilder och mycket trovärdig information. En nära vän till henne överförde 10 miljoner VND innan hen upptäckte händelsen.

Försiktighet är självskydd

Inför den rådande bedrägerisituationen rekommenderar informationssäkerhetsavdelningen att e-postanvändare är vaksamma. Klicka absolut inte på konstiga länkar och lämna inte ut personlig information till webbplatser av okänt ursprung.

Enligt Long An Provincial Police, avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder, måste användare vara ytterst försiktiga med e-postmeddelanden som kräver omedelbara åtgärder eller tillhandahållande av personlig information, även om de verkar komma från en betrodd källa. Kontrollera alltid avsändarens adress noggrant och klicka inte på misstänkta länkar.

I ett samtal med reportrar på Knowledge and Life Newspaper sa advokaten Nguyen Ngoc Hung, chef för Ket Noi Law Office (Hanoi Bar Association), att det i den digitala tidsåldern blir allt vanligare att kontrollera konton på sociala nätverk, särskilt Facebook, genom knep som falska e-postmeddelanden. I många fall, efter att ha tagit över ett konto, utger sig bedragaren för att vara kontoinnehavaren för att lura släktingar och vänner i syfte att lägga beslag på egendom.

Enligt gällande lagregler är användaren offret när en persons konto kapas via ett falskt e-postmeddelande, inte en medbrottsling eller medhjälpare. Om det inte finns några tecken på uppsåt eller allvarligt fel från kontoinnehavarens sida kommer denna person därför inte att åtalas för straffrättsligt eller civilrättsligt ansvar för det bedrägeri som bedragaren har begått. Men om användaren vet att kontot har kapats men inte omedelbart varnar, inte rapporterar händelsen eller har uppvisat vårdslöshet eller oansvarigt beteende som leder till skada för andra, kan han eller hon bli föremål för indirekt civilrättsligt ansvar - enligt principen om ersättning för utomobligatorisk skada som anges i 2015 års civillag.

Så snart du märker att ditt konto har kapats måste du vidta åtgärder för att förhindra skador på dig själv och andra samt för att skydda din rättsliga ställning. Du måste rapportera att ditt konto har hackats. Detta hjälper Facebook att tillfälligt låsa ditt konto för att förhindra att angriparen fortsätter att använda det. Samtidigt bör du spela in videor av ovanliga tecken som falska e-postmeddelanden, konstiga inloggningsmeddelanden, bedrägliga meddelanden som skickas från ditt konto... genom att spela in videor, ta skärmdumpar. Dessa bevis är mycket viktiga om det uppstår en tvist eller ett behov av att anmäla ett brott. Använd ett annat konto eller be en bekant att sprida informationen brett om att kontot har hackats och råd alla att inte överföra pengar, att inte lämna ut engångskoder eller personlig information om de får misstänkta meddelanden. Kontakta och rapportera händelsen till den lokala polisen för mottagning, utredning och hantering enligt lagen. Efter att ha återfått åtkomst bör användare byta starka lösenord, kontrollera och logga ut från alla okända enheter för att säkerställa kontots säkerhet. Om kontot används för bedrägerier eller spridning av olagligt innehåll är det nödvändigt att samordna med myndigheterna för att hantera överträdelser och undvika att orsaka skada på andra.

Således är den person vars Facebook-konto blir stulet via ett falskt e-postmeddelande offret och är i princip inte juridiskt ansvarig för bedragarens handlingar. Att proaktivt rapportera, varna och samarbeta med myndigheterna hjälper dock inte bara till att skydda sina egna rättigheter utan bidrar också till att förhindra olagliga handlingar och minimera skador på online-communityn. I samtliga fall måste användare behålla lugnet, inte godtyckligt svara eller överföra pengar till bedragare och alltid samarbeta nära med myndigheterna för att hantera ärendet lagligt och effektivt.

Anti-Phishing Project har precis uppdaterat sin webbplats till en ny version, med en chatbot och ett AI-verktyg för att identifiera bluffsajter på internet.

Användare kan gå in på webbplatsen chongluadao.vn och ange länken som ska kontrolleras. Systemet jämför länken med Anti-Fraud-databasen och tredjepartspartners, och returnerar sedan resultatet om webbplatsen är säker, farlig eller saknar tydliga data.

Om du vill använda AI klickar du bara på Analysera mer med AI. Verktyget kommer nu att analysera webbplatsen baserat på många olika faktorer, såsom misstänkta domännamn, olagligt innehåll, innehåll av riskabla länkar, användning av ovanliga webbhotell...

Utifrån ovanstående data kommer AI att syntetisera faktorerna och ge en riskbedömning på en 10-punktsskala. Misstänkta detaljer om information och bilder på webbplatsen analyseras också och visas på resultatsidan.

Anti-Phishing-projektet grundades 2020 av cybersäkerhetsexperten Ngo Minh Hieu för att stödja tillförlitlighetskontroller och varningar vid åtkomst till osäkra webbplatser. Användare kan bidra med data genom att rapportera skadliga länkar på chongluaodao.vn.

Källa: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html