Facebook — самая популярная социальная сеть во Вьетнаме, которую многие люди используют для общения и связи с друзьями. Поэтому преступники часто используют эту платформу для совершения атак с целью мошенничества с использованием личных данных, тем самым преследуя цель кражи информации об аккаунтах, выманивания денег...
Один из видов мошенничества заключается в отправке жертвам приглашений, чтобы обманным путем заставить их проголосовать за (поддельный) приз или принять участие в конкурсе на Facebook. Чтобы осуществить свой план, мошенник может создать учетную запись Facebook, используя то же имя, изображение и личность, что и реальный аккаунт конкретного человека, обычно авторитетного человека, руководителя или важной фигуры агентства или организации.
Затем они используют Messenger (приложение для обмена сообщениями, использующее учетную запись Facebook), чтобы отправить поддельную ссылку списку друзей-«жертв» выдаваемого персонажа и попросить их нажать на нее, чтобы проголосовать.
Многие пользователи Facebook рассылают поддельные ссылки для голосования с целью кражи информации об аккаунтах и денег.
Если ничего не подозревающий пользователь нажмет на ссылку в ответ на предложение, его учетная запись может быть взломана автоматизированным инструментом или перенаправлена на поддельную страницу, которая запрашивает данные для входа в систему для просмотра дальнейшего контента.
По словам экспертов по безопасности, в некоторых случаях поддельная ссылка может автоматически активировать скрытое вредоносное ПО, которое может выполнять команды удаленного управления. После установки на компьютер жертвы оно будет тихо воровать информацию без ведома пользователя.
Если кто-то случайно ввел данные по поддельной ссылке, хакеры получат важную информацию, с помощью которой смогут войти в аккаунт и тем самым получить контроль. После этого шага они «выгонят» настоящего владельца из аккаунта, изменив данные для входа, чтобы тот не мог вернуться, а затем продолжат изучать сообщения и посты Messenger, чтобы понять и подражать стилю, привычкам и отношениям жертвы.
Затем они выдают себя за владельца аккаунта и рассылают своим друзьям и родственникам сообщения с просьбой одолжить денег или продолжают распространять мошеннические ссылки с просьбой набрать голоса. Этот процесс продолжает повторяться, расширяя список жертв и увеличивая вероятность кражи денег и банковских счетов гораздо большего числа людей.
По словам эксперта по безопасности Ву Нгок Сона (NCS Cyber Security Company), в настоящее время Facebook позволяет пользователям довольно легко создавать учетные записи и публиковать контент, поэтому для подделки информации о ком-либо злоумышленникам нужно всего лишь создать новую учетную запись, назвать ее так же, скопировать аватар и опубликовать контент с «официального» Facebook, чтобы создать доверие.
«В отличие от других платформ, фактор защиты авторских прав на Facebook относительно слаб. Если на YouTube вы можете «нарушить» авторские права, обнаружив, что кто-то использует ваш контент, то в Facebook сообщать о самозванцах или использовании ваших изображений и контента относительно сложно и почти никогда не решается», — прокомментировал г-н Сон.
Безопасность и личная защита на Facebook сегодня считаются слабыми по сравнению со многими другими социальными сетями.
По этой причине, даже если пользователь обнаружит самозванца, будет непросто доказать, что используемая учетная запись принадлежит ее владельцу, без... синей галочки (проверено — отметка аутентификации, выданная Facebook).
Кроме того, некоторые пользователи во Вьетнаме по привычке создают дополнительные резервные аккаунты Facebook, и при публикации контента в основном аккаунте они также отправляют аналогичную информацию в эти аккаунты. «Это напрямую создает систему виртуальных счетов. Иногда даже их друзьям сложно отличить основной счет, дополнительный счет или резервный счет. Пользуясь этим, хакеры могут легко подружиться с жертвами и оттуда отправлять им текстовые сообщения, ссылки, содержащие вредоносный код, для кражи денег», — подчеркнул эксперт Ву Нгок Сон.
В январе 2024 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой) рекомендовал пользователям при получении любого запроса от родственников или друзей, отправленного через аккаунты социальных сетей, обязательно проверять информацию (встретиться, позвонить по номеру, сохраненному в списке контактов), ни в коем случае не проверять через приложение, чтобы избежать выдачи себя за другое лицо.
«В частности, не вводите личную информацию в странные ссылки. Если вы случайно ввели ее и почувствовали, что что-то не так, пользователям следует немедленно сменить пароль, заблокировать учетную запись и банковскую карту... Пользователям необходимо регулярно проверять и обновлять функции безопасности и конфиденциальности своих учетных записей в социальных сетях при использовании этого сервиса. Личная информация не должна распространяться в сети», — рекомендует полицейское агентство.
Ссылка на источник
Комментарий (0)