Pratite nas preko RSS-aDok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge
Društvene mreže, 06.05.2014, 09:16 AM
“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja.
Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata.
Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. Objava je sadržala i link za dokument na Google Driveu koji je sadržao kod, za koji su prevaranti tvrdili da može da otkrije lozinke prijatelja. Od korisnika je traženo da nalepe kod u konzolu browsera i da potom sačekaju dva sata dok “hakovanje proradi”.
Za to vreme, prevaranti bi iskoristili nalog žrtve da bi zapratili druge korisnike i "lajkovali" stranice.
Nalog žrtve je korišćen i za označavanje svih prijatelja u komentaru ispod originalne objave, čime se prevara širila dalje, jer su prevaranti računali (očigledno sa pravom) na ljudsku radoznalost. Nema sumnje da su prevaranti bili plaćeni da “naduvavaju” broj pratilaca i lajkova određenih korisnika i stranica.
Prevaranti su koristili metod poznat kao “self cross-site scripting” (“self-XSS”), koji je prvi put viđen na Facebooku 2011. godine. Jedna verzija ove prevare uočena je početkom godine, kada je prevarantima uspelo da prevare između 50000 i 100000 korisnika.
Nova prevara je poreklom iz Indije, kažu stručnjaci Symanteca, koji su i otkrili prevaru, a za raniju prevaru su odgovorni prevaranti iz Turske.
Preporuka stručnjaka za prevarene korisnike u ovakvim situacijama je da pregledaju spisak svojih aktivnosti i da “odlajkuju” i otprate profile i stranice koje su lajkovali i zapratili prevaranti. Pored toga, žrtve bi trebalo da podele svoje iskustvo sa svojim prijateljima i tako spreče da se proširi krug žrtava.
Imajte na umu da ste verovatno u pravu kada sumnjate u ono što vam izgleda previše dobro da bi bilo istinito. Nerealno je očekivanje da je hakovanje nečijeg naloga ovako jednostavan posao. Ako neko tvrdi drugačije, verovatno pokušava da vas prevari.
Izdvojeno
Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni
Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje
Nemačka planira da zabrani Facebooku prikupljanje podataka
Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje
Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik
Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje
Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter
Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje
Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika
Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje