В епоху цифрових технологій акаунти в соціальних мережах, особливо Facebook, є не лише інструментом для об’єднання спільноти, а й «цифровим активом», що містить багато особистої інформації, транзакцій і навіть доходу користувача. Розуміючи це, шахраї стають дедалі витонченішими, використовуючи трюк надсилання фальшивих електронних листів, щоб заманити користувачів до «віддачі» своїх акаунтів.
Пастка полює на паніку
За даними поліції провінції Лонг Ань , нова кампанія онлайн-шахрайства з надзвичайно витонченими трюками спрямована на користувачів Facebook, використовуючи легітимний сервіс Google для обходу систем захисту електронної пошти.
Зокрема, кіберзлочинці використовували програмне забезпечення Google AppSheet без коду для розсилки серії фішингових листів. Оскільки вони були надіслані з адреси Google "@appsheet.com", ці листи легко обходили механізми репутації та автентифікації домену Microsoft (такі як SPF, DKIM, DMARC), а також шлюзи безпечної електронної пошти (SEG), що робило їх легітимними повідомленнями у вхідних повідомленнях жертви.
Кожен електронний лист також створюється з унікальним ідентифікатором, що ускладнює його виявлення традиційними системами виявлення. Вміст цих листів видає сповіщення від Facebook, яке інформує користувача про те, що обліковий запис порушив права інтелектуальної власності та буде видалено протягом 24 годин. Щоб уникнути блокування, користувача просять натиснути кнопку «Подати апеляцію».
Після натискання жертва потрапляє на підроблену цільову сторінку, розроблену так, щоб виглядати точно так само, як сторінка входу у Facebook.
Більше того, фальшива сторінка розміщена на Vercel, авторитетній платформі, що додає довіри до всієї афери.
Тут, якщо користувач введе свої дані для входу та код двофакторної автентифікації (2FA), усі ці дані будуть надіслані безпосередньо зловмиснику.
Хитрощі ще складніші, коли під час першого входу на підроблений сайт часто відображається «неправильний пароль», тому жертві доводиться повторно вводити дані, щоб підтвердити інформацію.
Що ще небезпечніше, код 2FA, після надання, буде негайно використаний злочинцями для вилучення токена сесії у Facebook, що дозволить їм зберегти доступ до облікового запису навіть після того, як жертва змінить пароль.
Пані Нгуєн Тхі Тху Х. ( Ханой ) отримала сповіщення електронною поштою про те, що «Ваш обліковий запис у Facebook порушив стандарти спільноти та буде заблоковано через 24 години». Оскільки вона боялася втратити обліковий запис, який використовувала для онлайн-бізнесу, вона негайно натиснула на посилання в електронному листі, щоб «поскаржитися».
Вебсайт виглядав ідентично інтерфейсу Facebook. Без жодних сумнівів, вона ввела своє ім'я користувача та пароль. За лічені хвилини її обліковий запис було зламано. Хакер змінив усю її інформацію безпеки та надіслав повідомлення десяткам її друзів з проханням про позику, а також фотографії та дуже достовірну інформацію. Її близький друг перевів 10 мільйонів донгів, перш ніж дізнався про інцидент.
Обережність – це самозахист
Зіткнувшись із поточною ситуацією з шахрайством, Департамент інформаційної безпеки рекомендує користувачам електронної пошти бути пильними. Категорично не натискайте на дивні посилання та не надавайте особисту інформацію веб-сайтам невідомого походження.
За даними Департаменту кібербезпеки та запобігання злочинам у сфері високих технологій поліції провінції Лонг Ань, користувачам потрібно бути вкрай обережними з електронними листами, які вимагають термінових дій або надання особистої інформації, навіть якщо вони, здається, надходять з надійного джерела. Завжди ретельно перевіряйте адресу відправника та не натискайте на підозрілі посилання.
У розмові з журналістами газети «Знання та життя» адвокат Нгуєн Нгок Хунг, голова юридичної фірми Ket Noi (Асоціації адвокатів Ханоя), зазначив, що в цифрову епоху контроль над обліковими записами в соціальних мережах, особливо у Facebook, за допомогою таких хитрощів, як фальшиві електронні листи, стає все більш поширеним явищем. У багатьох випадках, після захоплення облікового запису, шахрай видає себе за його власника, щоб обдурити родичів та друзів з метою привласнення майна.
Згідно з чинним законодавством, коли обліковий запис особи викрадено через фальшиву електронну пошту, користувач є жертвою, а не співучасником чи пособником. Тому, якщо немає ознак наміру або серйозної помилки з боку власника облікового запису, ця особа не буде притягнута до кримінальної чи цивільної відповідальності за шахрайство, скоєне шахраєм. Однак, якщо користувач знає, що обліковий запис було викрадено, але своєчасно не попереджає, не повідомляє про інцидент або має недбалу чи безвідповідальну поведінку, що призводить до заподіяння шкоди іншим особам, він або вона може бути притягнута до непрямої цивільної відповідальності – відповідно до принципу компенсації за позадоговірну шкоду, передбаченого Цивільним кодексом 2015 року.
Щойно ви помітите, що ваш обліковий запис було викрадено, вам потрібно вжити певних заходів, щоб запобігти шкоді собі та іншим, а також захистити своє правове становище. Вам потрібно повідомити про те, що ваш обліковий запис було зламано. Це допоможе Facebook тимчасово заблокувати ваш обліковий запис, щоб зловмисник не міг продовжувати його використовувати. Водночас записуйте відео незвичайних ознак, таких як фальшиві електронні листи, дивні сповіщення про вхід, шахрайські повідомлення, надіслані з вашого облікового запису... шляхом запису відео, створення скріншотів. Ці докази дуже важливі, якщо виникне суперечка або потреба повідомити про злочин. Використовуйте інший обліковий запис або попросіть знайомого широко оголосити про те, що обліковий запис було зламано, і порадите всім не переказувати гроші, не надавати OTP-коди або особисту інформацію, якщо вони отримують підозрілі повідомлення. Зверніться та повідомте про інцидент до місцевої поліції для отримання, розслідування та обробки відповідно до закону. Після відновлення доступу користувачі повинні змінити надійні паролі, перевірити та вийти з усіх незнайомих пристроїв, щоб забезпечити безпеку облікового запису. У випадку, якщо обліковий запис використовується для шахрайства або поширення незаконного контенту, необхідно координувати дії з органами влади для вирішення порушень, уникаючи завдання шкоди іншим.
Таким чином, особа, чий обліковий запис Facebook було викрадено через фальшиву електронну пошту, є жертвою і по суті не несе юридичної відповідальності за дії шахрая. Однак проактивне повідомлення, попередження та співпраця з владою не лише допомагає захистити власні права, але й сприяє запобіганню незаконним діям та мінімізації шкоди для онлайн-спільноти. У всіх випадках користувачам необхідно зберігати спокій, не реагувати довільно та не переказувати гроші шахраям і завжди тісно координувати свої дії з владою для законного та ефективного вирішення справи.
Проект «Антифішинг» щойно оновив свій вебсайт до нової версії, додавши чат-бота та інструмент штучного інтелекту для виявлення шахрайських сайтів в Інтернеті.
Користувачі можуть отримати доступ до веб-сайту chongluadao.vn та ввести посилання для перевірки. Система порівняє посилання з базою даних Anti-Fraud та сторонніми партнерами, а потім поверне результат, якщо веб-сайт безпечний, небезпечний або не містить чітких даних.
Якщо ви хочете використовувати штучний інтелект, просто натисніть «Аналізувати більше за допомогою штучного інтелекту». На цьому етапі інструмент проаналізує веб-сайт на основі багатьох різних факторів, таких як підозрілі доменні імена, незаконний контент, наявність ризикованих посилань, використання незвичайного хостингу...
На основі вищезазначених даних штучний інтелект синтезує фактори та надасть оцінку ризику за 10-бальною шкалою. Підозрілі деталі щодо інформації та зображень на веб-сайті також аналізуються та відображаються на сторінці результатів.
Проєкт «Антифішинг» був співзасновником експерта з кібербезпеки Нго Мінь Х’єу у 2020 році для підтримки перевірок надійності та попереджень під час доступу до небезпечних веб-сайтів. Користувачі можуть надавати дані, повідомляючи про шкідливі посилання на chongluaodao.vn.
Джерело: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Фото] Генеральний секретар То Лам вручає Медаль праці першого класу Національній енергетичній та промисловій групі В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Фото] Генеральний секретар То Лам відвідав 50-ту річницю заснування В'єтнамської національної промислово-енергетичної групи](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Коментар (0)