Sajtovi koji nude besplatno hakovanje Facebook naloga su prevara

Društvene mreže, 20.10.2014, 09:10 AM

Servisi koji korisnicima nude mogućnost hakovanja Facebook profila nisu retkost, a iza njih se kriju prevaranti koji znaju da postoji potražnja za takvim servisima. Pre nekoliko meseci, istraživači firme Malwarebytes razotkrili su jedan takav servis nazvan FBSniffing, koji je umesto obećanog hakovanja prijavljivao korisnike na mobilni servis koji nisu ni tražili.

Prošle nedelje, istraživači firme Malwarebytes su analizirali još dva slična sajta na kojima se korisnicima nudi mogućnost hakovanja naloga drugih Facebook korisnika. Reč je o sajtovima fbwand.com i hackfbaccountlive.com.

FBWand je web sajt koji je počeo sa radom početkom godine ali koji trenutno ne radi. Reč je o servisu koji navodno omogućava lako hakovanje Facebook profila u tri koraka.

FBWand navodno koristi najnovije bezbednosne propuste u Facebooku, obećavajući korisnicima mogućnost praćenja supružnika preljubnika, šefova ili bilo koje osobe koju korisnik želi da prati. Servis nudi korisnicima potpuni pristup Facebook profilu, čitanje poruka, otpremanje fotografija i drugo. Lozinka se ne menja tokom navodnog hakovanja profila, te korisnik kompromitovanog naloga neće primetiti da se nešto dešava. Ni Facebook ne može da otkrije da je nalog hakovan, tvrdi se na ovom sajtu.

Međutim, pažljivi korisnici su mogli da primetite da se u Uslovima servisa jasno kaže da je ceo proces hakovanja ustvari simulacija hakovanja Facebook naloga.

Sajt hackfbaccountlive.com je drugi koji su analizirali istraživači. Klik na dugme “Click here to start hacking” na ovom sajtu vodi do stranice na kojoj korisnici mogu uneti link Facebook profila koji žele da hakuju.

Registrovani korisnik treba da unese korisničko ime i lozinku da bi dobio rezultate navodnog hakovanja. Zatim se unosi link za Facebook nalog koji treba hakovati. Ono što se posle dešava je u funkciji uveravanja korisnika da je hakovanje u toku. Prikazuju se određene informacije iz Graph Searcha, kao što su korisnikov ID, korisničko ime i profilna fotografija.

Posle "uspešnog" hakovanja, napadač mora da podeli generisani referral link na Facebooku i/ili Twitteru tako da na njega klikne 15 korisnika, da bi dobio pristup informacijama hakovanog profila.

Drugi način je da popuni anketu klikom na dugme koje vodi do sajta nazvanog Download Files Fast.

Ostavljajući korisniku da bira između deljenja linka za sajt i popunjavanja ankete, prevaranti u oba slučaja profitiraju. U prvom slučaju, prevareni korisnik može privući još novih žrtava, a u drugom slučaju prevaranti zarađuju od popunjene ankete.

Iako je tačno da nijedan sajt nije sasvim bezbedan, hakovanje sajta ili nečijeg naloga je nezakonito. Sajtovi koji se reklamiraju kao besplatni servisi za hakovanje, kao što su navedeni sajtovi, najčešće koriste nepoverenje ljudi prema drugim ljudima da bi zaradili, obećavajući veliko ništa. Zato je preporuka stručnjaka korisnicima da ovakve sajtove izbegavaju jer je reč o manje-više sličnoj prevari, iako se mamci kojima za privlačenje korisnika razlikuju.