Facebook est le réseau social le plus populaire au Vietnam, utilisé par de nombreuses personnes pour communiquer et se connecter avec leurs amis. Par conséquent, les criminels ciblent souvent cette plateforme pour mener des attaques d'usurpation d'identité, servant ainsi à voler des informations de compte, à frauder de l'argent...
L’une des escroqueries consiste à envoyer des invitations pour inciter les victimes à voter pour un (faux) prix ou un concours sur Facebook. Pour mener à bien son plan, l’escroc peut créer un compte Facebook en utilisant le même nom, la même image et la même identité que le compte réel d’une personne spécifique, généralement une personne prestigieuse, un dirigeant ou une figure importante d’une agence ou d’une organisation.
Ensuite, ils utilisent Messenger (une application de messagerie utilisant un compte Facebook) pour envoyer un faux lien vers une liste d'amis « proies » du personnage usurpé et leur demandent de cliquer dessus pour voter.
De nombreux Facebook sont exploités pour envoyer de faux liens de vote afin de voler des informations de compte et de l'argent.
Si un utilisateur sans méfiance clique sur le lien en réponse à la sollicitation, son compte pourrait être compromis par un outil automatisé ou redirigé vers une page falsifiée qui demande des informations de connexion pour afficher du contenu supplémentaire.
Selon les experts en sécurité, dans certains cas, le lien usurpé peut activer automatiquement un logiciel malveillant caché capable d'exécuter des commandes de contrôle à distance. Une fois installé sur l'ordinateur de la victime, il volera silencieusement des informations à l'insu de l'utilisateur.
Pour ceux qui ont accidentellement entré des informations dans le faux lien, les pirates disposeront d'informations importantes pour se connecter au compte, prenant ainsi le contrôle. Après cette étape, ils « expulseront » le véritable propriétaire du compte en modifiant les informations de connexion afin qu'il ne puisse pas revenir, puis procéderont à la recherche des messages Messenger, des publications pour saisir et imiter le style, les habitudes et les relations de la victime.
Ensuite, ils se font passer pour le propriétaire du compte pour envoyer des SMS à leurs amis et à leur famille afin de leur demander de leur prêter de l’argent ou pour continuer à diffuser des liens frauduleux demandant des votes. Ce processus continue de se répéter, élargissant la liste des victimes et augmentant les chances de voler de l’argent et des comptes bancaires à beaucoup plus de personnes.
Selon l'expert en sécurité Vu Ngoc Son (NCS Cyber Security Company), Facebook permet actuellement aux utilisateurs de créer des comptes et de publier du contenu assez facilement, donc pour falsifier des informations sur quelqu'un, les méchants n'ont qu'à créer un nouveau compte, le nommer de la même manière et copier l'avatar et publier du contenu depuis le Facebook « officiel » pour créer de la crédibilité.
« Contrairement à d'autres plateformes, le facteur de protection du droit d'auteur sur Facebook est relativement faible. Si sur YouTube, vous pouvez « toucher » au droit d'auteur en découvrant que quelqu'un utilise votre contenu, alors avec Facebook, signaler les usurpateurs d'identité ou l'utilisation de vos images et contenus est relativement difficile et presque jamais traité », a commenté M. Son.
La sécurité et la protection personnelle sur Facebook sont considérées comme faibles par rapport à de nombreux autres réseaux sociaux actuels.
Pour cette raison, même si l'utilisateur découvre un usurpateur d'identité, il n'est pas facile de prouver que le compte utilisé est celui du propriétaire sans une... coche bleue (Vérifié - marque d'authentification émise par Facebook).
De plus, par habitude, certains utilisateurs au Vietnam créent des comptes Facebook de secours supplémentaires et, lorsqu'ils publient du contenu sur le compte principal, ils envoient également des informations similaires à ces comptes. « Cela crée directement un système de comptes virtuels. Parfois, même leurs amis ont du mal à faire la distinction entre le compte principal, le compte secondaire ou le compte de secours. Profitant de cela, les pirates peuvent facilement se lier d'amitié avec les victimes et, à partir de là, leur envoyer des SMS, des liens contenant du code malveillant pour voler de l'argent », a souligné l'expert Vu Ngoc Son.
En janvier 2024, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (police de la ville de Hanoi) a recommandé aux utilisateurs, lors de la réception de toute demande de parents ou d'amis envoyée via des comptes de réseaux sociaux, de vérifier les informations (rencontrer, appeler avec un numéro enregistré dans la liste de contacts), ne vérifiez absolument pas via l'application pour éviter l'usurpation d'identité.
« En particulier, ne saisissez pas d'informations personnelles dans des liens inconnus. Si vous les saisissez par accident et que vous sentez que quelque chose ne va pas, les utilisateurs doivent immédiatement changer leur mot de passe, verrouiller leur compte et leur carte bancaire... Les utilisateurs doivent vérifier et mettre à jour régulièrement les fonctionnalités de sécurité et de confidentialité de leurs comptes de réseaux sociaux lorsqu'ils utilisent ce service. Les informations personnelles ne doivent pas être partagées en ligne », recommande l'agence de police.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)