Facebook — самая популярная социальная сеть во Вьетнаме, которую многие люди используют для общения и связи с друзьями. Поэтому преступники часто используют эту платформу для совершения атак с целью мошенничества с использованием личных данных, тем самым преследуя цель кражи информации об аккаунтах, выманивания денег...

Один из видов мошенничества заключается в отправке жертвам приглашений, чтобы обманным путем заставить их проголосовать за (поддельный) приз или принять участие в конкурсе на Facebook. Чтобы осуществить свой план, мошенник может создать учетную запись Facebook, используя то же имя, изображение и личность, что и реальный аккаунт конкретного человека, обычно авторитетного человека, руководителя или важной фигуры агентства или организации.

Затем они используют Messenger (приложение для обмена сообщениями, использующее учетную запись Facebook), чтобы отправлять поддельные ссылки списку друзей-«жертв» выдаваемого персонажа и просить их нажать на ссылку, чтобы проголосовать.

Если ничего не подозревающий пользователь нажмет на ссылку в ответ на предложение, данные его учетной записи могут быть украдены с помощью автоматизированного инструмента или он может быть перенаправлен на поддельную страницу, которая запрашивает у него данные для входа в систему для просмотра дальнейшего контента.

По словам экспертов по безопасности, в некоторых случаях поддельная ссылка может автоматически активировать скрытое вредоносное ПО, способное выполнять команды удаленного управления. После установки на компьютер жертвы он незаметно крадет информацию, не давая пользователю знать об этом.

Если кто-то случайно ввел данные по поддельной ссылке, хакеры получат важную информацию, с помощью которой можно будет войти в аккаунт и тем самым получить контроль. После этого шага они «выгонят» настоящего владельца из аккаунта, изменив данные для входа, чтобы тот не мог вернуться, а затем продолжат изучать сообщения и посты Messenger, чтобы понять и подражать стилю, привычкам и отношениям жертвы.

Затем они выдают себя за владельца аккаунта и рассылают своим друзьям и родственникам сообщения с просьбой одолжить денег или продолжают распространять мошеннические ссылки с просьбой набрать голоса. Этот процесс продолжает повторяться, расширяя список жертв и увеличивая вероятность кражи денег и банковских счетов гораздо большего числа людей.

По словам эксперта по безопасности Ву Нгок Сона (NCS Cyber ​​Security Company), в настоящее время Facebook позволяет пользователям довольно легко создавать учетные записи и публиковать контент, поэтому для подделки информации о ком-либо злоумышленникам нужно всего лишь создать новую учетную запись, назвать ее так же, скопировать аватар и опубликовать контент с «официального» Facebook, чтобы создать доверие.

«В отличие от других платформ, фактор защиты авторских прав на Facebook относительно слаб. Если на YouTube вы можете «нарушить» авторские права, обнаружив, что кто-то использует ваш контент, то в Facebook сообщать о самозванцах или использовании ваших изображений и контента относительно сложно и почти никогда не решается», — прокомментировал г-н Сон.

По этой причине, даже если пользователь обнаружит самозванца, будет непросто доказать, что используемая учетная запись принадлежит ее владельцу, без... синей галочки (проверено — отметка аутентификации, выданная Facebook).

Кроме того, некоторые пользователи во Вьетнаме по привычке создают дополнительные резервные аккаунты Facebook, и при публикации контента в основном аккаунте они также отправляют аналогичную информацию в эти аккаунты. «Это напрямую создает систему виртуальных счетов. Иногда даже их друзьям сложно отличить основной счет, дополнительный счет или резервный счет. Пользуясь этим, хакеры могут легко подружиться с жертвами и оттуда отправлять им текстовые сообщения, ссылки, содержащие вредоносный код, для кражи денег», — подчеркнул эксперт Ву Нгок Сон.

В январе 2024 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой) рекомендовал пользователям при получении любого запроса от родственников или друзей, отправленного через аккаунты социальных сетей, обязательно проверять информацию (встретиться, позвонить по номеру, сохраненному в списке контактов), ни в коем случае не проверять через приложение, чтобы избежать выдачи себя за другое лицо.

«В частности, не вводите личную информацию в странные ссылки. Если вы случайно ввели ее и почувствовали, что что-то не так, пользователям следует немедленно сменить пароль, заблокировать учетную запись и банковскую карту... Пользователям необходимо регулярно проверять и обновлять функции безопасности и конфиденциальности своих учетных записей в социальных сетях при использовании этого сервиса. Личная информация не должна распространяться в сети», — рекомендует полицейское агентство.