Pratite nas preko RSS-aDok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge
Društvene mreže, 06.05.2014, 09:16 AM
“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja.
Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata.
Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. Objava je sadržala i link za dokument na Google Driveu koji je sadržao kod, za koji su prevaranti tvrdili da može da otkrije lozinke prijatelja. Od korisnika je traženo da nalepe kod u konzolu browsera i da potom sačekaju dva sata dok “hakovanje proradi”.
Za to vreme, prevaranti bi iskoristili nalog žrtve da bi zapratili druge korisnike i "lajkovali" stranice.
Nalog žrtve je korišćen i za označavanje svih prijatelja u komentaru ispod originalne objave, čime se prevara širila dalje, jer su prevaranti računali (očigledno sa pravom) na ljudsku radoznalost. Nema sumnje da su prevaranti bili plaćeni da “naduvavaju” broj pratilaca i lajkova određenih korisnika i stranica.
Prevaranti su koristili metod poznat kao “self cross-site scripting” (“self-XSS”), koji je prvi put viđen na Facebooku 2011. godine. Jedna verzija ove prevare uočena je početkom godine, kada je prevarantima uspelo da prevare između 50000 i 100000 korisnika.
Nova prevara je poreklom iz Indije, kažu stručnjaci Symanteca, koji su i otkrili prevaru, a za raniju prevaru su odgovorni prevaranti iz Turske.
Preporuka stručnjaka za prevarene korisnike u ovakvim situacijama je da pregledaju spisak svojih aktivnosti i da “odlajkuju” i otprate profile i stranice koje su lajkovali i zapratili prevaranti. Pored toga, žrtve bi trebalo da podele svoje iskustvo sa svojim prijateljima i tako spreče da se proširi krug žrtava.
Imajte na umu da ste verovatno u pravu kada sumnjate u ono što vam izgleda previše dobro da bi bilo istinito. Nerealno je očekivanje da je hakovanje nečijeg naloga ovako jednostavan posao. Ako neko tvrdi drugačije, verovatno pokušava da vas prevari.
Izdvojeno
Otkriven bag u Facebook Chat dodatku za WordPress sajtove
U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje
Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika
Twitter je najavio da će ga Federalna komisija za trgovinu (FTC) možda uskoro kazniti novčanam kaznom u iznosu do 250 miliona dolara zbog neadekva... Dalje
Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija
U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje
Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger
Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje
Kinez špijunirao američku vladu i vojsku pomoću društvene mreže
Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje