Dok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge

Društvene mreže, 06.05.2014, 09:16 AM

Dok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge

“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja.

Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata.

Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. Objava je sadržala i link za dokument na Google Driveu koji je sadržao kod, za koji su prevaranti tvrdili da može da otkrije lozinke prijatelja. Od korisnika je traženo da nalepe kod u konzolu browsera i da potom sačekaju dva sata dok “hakovanje proradi”.

Za to vreme, prevaranti bi iskoristili nalog žrtve da bi zapratili druge korisnike i "lajkovali" stranice.

Nalog žrtve je korišćen i za označavanje svih prijatelja u komentaru ispod originalne objave, čime se prevara širila dalje, jer su prevaranti računali (očigledno sa pravom) na ljudsku radoznalost. Nema sumnje da su prevaranti bili plaćeni da “naduvavaju” broj pratilaca i lajkova određenih korisnika i stranica.

Prevaranti su koristili metod poznat kao “self cross-site scripting” (“self-XSS”), koji je prvi put viđen na Facebooku 2011. godine. Jedna verzija ove prevare uočena je početkom godine, kada je prevarantima uspelo da prevare između 50000 i 100000 korisnika.

Nova prevara je poreklom iz Indije, kažu stručnjaci Symanteca, koji su i otkrili prevaru, a za raniju prevaru su odgovorni prevaranti iz Turske.

Preporuka stručnjaka za prevarene korisnike u ovakvim situacijama je da pregledaju spisak svojih aktivnosti i da “odlajkuju” i otprate profile i stranice koje su lajkovali i zapratili prevaranti. Pored toga, žrtve bi trebalo da podele svoje iskustvo sa svojim prijateljima i tako spreče da se proširi krug žrtava.

Imajte na umu da ste verovatno u pravu kada sumnjate u ono što vam izgleda previše dobro da bi bilo istinito. Nerealno je očekivanje da je hakovanje nečijeg naloga ovako jednostavan posao. Ako neko tvrdi drugačije, verovatno pokušava da vas prevari.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook preti povlačenjem iz Evrope

Facebook preti povlačenjem iz Evrope

Facebook je zapretio da će “spakovati igračke i otići kući” ako evropski regulatori ne odustanu od svog zahteva, piše Vice. U žalbi... Dalje

Nastavljaju se napadi na korisnike Twittera

Nastavljaju se napadi na korisnike Twittera

Početkom meseca hakovan je lični, ali verifikovani Twitter nalog indijskog premijera Narendre Modija, mesec i po dana posle najvećeg napada u istor... Dalje

Facebook tužen zbog ''cenzure'' objava protiv vakcinacije

Facebook tužen zbog ''cenzure'' objava protiv vakcinacije

Facebook je tužen zbog prikazivanja upozorenja o proveri činjenica na objavama protiv vakcinacije, a jedna organizacija tvrdi da ta praksa nije niš... Dalje

Instagram čuva fotografije i poruke za koje korisnici veruju da su obrisane

Instagram čuva fotografije i poruke za koje korisnici veruju da su obrisane

Kada nešto obrišete sa Instagrama, očekujete da to nestane zauvek. Ali kada je istraživač Sagat Pakrel zatražio kopiju fotografija i direktnih p... Dalje

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje