В епоху цифрових технологій акаунти в соціальних мережах, особливо Facebook, є не лише інструментами для зв’язку зі спільнотою, а й «цифровими активами», що містять безліч особистої інформації, транзакцій і навіть доходів. Усвідомлюючи це, шахраї стають дедалі витонченішими, використовуючи тактику, таку як надсилання фальшивих електронних листів, щоб обманом змусити користувачів добровільно передати свої акаунти.
Пастка полює на паніку.
За даними поліції провінції Лонг Ань , нова та дуже складна шахрайська кампанія в Інтернеті спрямована на користувачів Facebook, використовуючи легітимний сервіс Google для обходу систем безпеки електронної пошти.
Зокрема, кіберзлочинці використовували програмне забезпечення Google AppSheet, яке не потребує коду Google, для розсилки великої кількості фішингових листів. Оскільки вони були надіслані з адреси Google "@appsheet.com", ці листи легко обходили механізми репутації та автентифікації домену Microsoft (такі як SPF, DKIM, DMARC), а також шлюзи безпечної електронної пошти (SEG), що робило їх схожими на легітимні листи у поштових скриньках жертв.
Кожен електронний лист також генерується з унікальним ідентифікатором, що ускладнює його використання традиційними системами виявлення. Зміст цих листів імітує сповіщення від Facebook, які інформують користувачів про порушення ними прав інтелектуальної власності, і їхні облікові записи будуть видалені протягом 24 годин. Щоб уникнути блокування облікового запису, користувачів просять натиснути кнопку «Подати апеляцію».
Після натискання жертву буде перенаправлено на фальшиву цільову сторінку, розроблену так, щоб виглядати точно так само, як сторінка входу у Facebook.
Примітно, що цей фальшивий веб-сайт був розміщений на Vercel, авторитетній платформі, що ще більше підвищило довіру до всієї афери.
Тут, якщо користувач введе свої дані для входу та код двофакторної автентифікації (2FA), усі ці дані будуть надіслані безпосередньо зловмиснику.
Шахрайство стає ще складнішим, коли під час першого входу на фальшивий сайт часто відображається повідомлення «неправильний пароль», що спонукає жертву повторно ввести пароль для підтвердження своєї інформації.
Що ще небезпечніше, після надання коду 2FA злочинці можуть одразу ж використати його для викрадення токена сесії з Facebook, що дозволить їм зберегти доступ до облікового запису навіть після того, як жертва змінила свій пароль.
Пані Нгуєн Тхі Тху Х. ( Ханой ) отримала сповіщення електронною поштою з текстом: «Ваш обліковий запис у Facebook порушив стандарти спільноти та буде заблоковано через 24 години». Побоюючись втратити свій бізнес-акаунт, вона негайно натиснула на посилання в електронному листі, щоб «подати скаргу».
Вебсайт виглядав точнісінько як інтерфейс Facebook. Безсумнівно, вона ввела своє ім'я користувача та пароль. Всього за кілька хвилин її обліковий запис було зламано. Хакер змінив усю інформацію безпеки та надіслав повідомлення десяткам її друзів з проханням про позику, супроводжувані дуже правдоподібними зображеннями та інформацією. Один близький друг перевів 10 мільйонів донгів, перш ніж дізнався про інцидент.
Бути обережним — значить захищати себе.
З огляду на поточний стан шахрайства, Департамент кібербезпеки радить користувачам електронної пошти бути дуже пильними. Категорично не натискайте на дивні посилання та не надавайте особисту інформацію веб-сайтам невідомого походження.
Згідно з Департаментом кібербезпеки та запобігання високотехнологічним злочинам поліції провінції Лонг Ань, користувачам слід бути надзвичайно пильними щодо електронних листів із вимогою термінових дій або особистої інформації, навіть якщо вони здаються надходженням з надійного джерела. Завжди ретельно перевіряйте адресу відправника та не натискайте на підозрілі посилання.
У розмові з репортером газети Tri Thuc va Cuoc Song адвокат Нгуєн Нгок Хунг, голова юридичної фірми Ket Noi (Асоціації адвокатів Ханоя), заявив, що в епоху цифрових технологій викрадення облікових записів соціальних мереж, особливо облікових записів Facebook, за допомогою таких методів, як фальшиві електронні листи, стає все більш поширеним явищем. У багатьох випадках після викрадення облікового запису шахраї видають себе за його власника, щоб обдурити родичів та друзів та вкрасти їхні активи.
Згідно з чинним законодавством, якщо обліковий запис особи скомпрометовано через шахрайський електронний лист, користувач є жертвою, а не співучасником чи поплічником. Тому, якщо немає доказів наміру або серйозної вини з боку власника облікового запису, він не буде притягнутий до кримінальної чи цивільної відповідальності за шахрайство, скоєне правопорушником. Однак, якщо користувач знає, що його обліковий запис було скомпрометовано, але не попереджає своєчасно, не повідомляє про інцидент або діє недбало чи безвідповідально, що призводить до заподіяння шкоди іншим особам, він може бути притягнутий до непрямої цивільної відповідальності – відповідно до принципу компенсації збитків поза договором, як це передбачено Цивільним кодексом 2015 року.
Усвідомивши, що їхній обліковий запис було скомпрометовано, користувачам необхідно вжити кількох заходів, щоб запобігти подальшій шкоді собі та іншим, а також захистити свій правовий статус. Користувачі повинні повідомити про порушення облікового запису. Це дозволяє Facebook тимчасово заблокувати обліковий запис, щоб запобігти його подальшому використанню хакером. Одночасно записуйте відео або знімки екрана будь-якої незвичайної активності, такої як фальшиві електронні листи, дивні сповіщення про вхід або фішингові повідомлення, надіслані з їхнього облікового запису. Ці докази є вирішальними у разі виникнення суперечок або під час повідомлення про злочинну діяльність. Використовуйте інший обліковий запис або попросіть друга чи знайомого широко розповсюдити інформацію про зламаний обліковий запис і порадити всім не переказувати гроші, не надавати коди OTP або особисту інформацію, якщо вони отримують підозрілі повідомлення. Зверніться до місцевої поліції та повідомте про інцидент для розслідування та вжиття правових заходів. Після відновлення доступу користувачам слід змінити свій пароль на надійний, перевірити та вийти з усіх незнайомих пристроїв, щоб забезпечити безпеку облікового запису. У випадку, якщо обліковий запис використовується для шахрайства або розповсюдження незаконного контенту, необхідно співпрацювати з органами влади для вирішення порушень та уникнення заподіяння шкоди іншим.
Таким чином, ті, чиї облікові записи Facebook викрадено через фішингові електронні листи, є жертвами та по суті не несуть юридичної відповідальності за дії порушників. Однак проактивне повідомлення, попередження та співпраця з владою не лише допомагають захистити власні права, але й сприяють запобіганню незаконній діяльності та мінімізації шкоди для онлайн-спільноти. У всіх випадках користувачі повинні зберігати спокій, утримуватися від відповіді на запити шахраїв або переказу грошей їм, а також завжди тісно співпрацювати з владою для вирішення питання законним та ефективним чином.
Проект боротьби з шахрайством щойно оновив свій вебсайт до нової версії, додавши чат-ботів та інструменти штучного інтелекту для виявлення фішингових вебсайтів в Інтернеті.
Користувачі можуть отримати доступ до веб-сайту chongluadao.vn та ввести посилання, яке вони хочуть перевірити. Система порівняє посилання з базою даних Anti-Fraud та сторонніми партнерами, а потім поверне результат, який вказує, чи є веб-сайт безпечним, небезпечним чи йому бракує чітких даних.
Якщо ви хочете використовувати штучний інтелект, просто натисніть «Подальший аналіз за допомогою штучного інтелекту». Інструмент проаналізує веб-сайт на основі різних факторів, таких як підозрілі доменні імена, незаконний контент, ризиковані посилання, незвичне використання хостингу тощо.
На основі цих даних штучний інтелект синтезуватиме фактори та надасть оцінку ризику за 10-бальною шкалою. Підозрілі деталі щодо інформації та зображень на веб-сайті також аналізуються та відображаються на сторінці результатів.
Проект «Антифішинг», співзаснований у 2020 році експертом з кібербезпеки Нго Мінь Х'єу, має на меті сприяти перевірці надійності та надавати попередження під час доступу до небезпечних веб-сайтів. Користувачі можуть надавати дані, повідомляючи про шкідливі посилання на chongluaodao.vn.
Джерело: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Коментар (0)