Dok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge
Društvene mreže, 06.05.2014, 09:16 AM

“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja.
Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata.
Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. Objava je sadržala i link za dokument na Google Driveu koji je sadržao kod, za koji su prevaranti tvrdili da može da otkrije lozinke prijatelja. Od korisnika je traženo da nalepe kod u konzolu browsera i da potom sačekaju dva sata dok “hakovanje proradi”.
Za to vreme, prevaranti bi iskoristili nalog žrtve da bi zapratili druge korisnike i "lajkovali" stranice.
Nalog žrtve je korišćen i za označavanje svih prijatelja u komentaru ispod originalne objave, čime se prevara širila dalje, jer su prevaranti računali (očigledno sa pravom) na ljudsku radoznalost. Nema sumnje da su prevaranti bili plaćeni da “naduvavaju” broj pratilaca i lajkova određenih korisnika i stranica.
Prevaranti su koristili metod poznat kao “self cross-site scripting” (“self-XSS”), koji je prvi put viđen na Facebooku 2011. godine. Jedna verzija ove prevare uočena je početkom godine, kada je prevarantima uspelo da prevare između 50000 i 100000 korisnika.
Nova prevara je poreklom iz Indije, kažu stručnjaci Symanteca, koji su i otkrili prevaru, a za raniju prevaru su odgovorni prevaranti iz Turske.
Preporuka stručnjaka za prevarene korisnike u ovakvim situacijama je da pregledaju spisak svojih aktivnosti i da “odlajkuju” i otprate profile i stranice koje su lajkovali i zapratili prevaranti. Pored toga, žrtve bi trebalo da podele svoje iskustvo sa svojim prijateljima i tako spreče da se proširi krug žrtava.
Imajte na umu da ste verovatno u pravu kada sumnjate u ono što vam izgleda previše dobro da bi bilo istinito. Nerealno je očekivanje da je hakovanje nečijeg naloga ovako jednostavan posao. Ako neko tvrdi drugačije, verovatno pokušava da vas prevari.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade