Dok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge

Društvene mreže, 06.05.2014, 09:16 AM

Dok su pokušavali da hakuju naloge prijatelja, indijski korisnici Facebooka hakovali sopstvene naloge

“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja.

Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata.

Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. Objava je sadržala i link za dokument na Google Driveu koji je sadržao kod, za koji su prevaranti tvrdili da može da otkrije lozinke prijatelja. Od korisnika je traženo da nalepe kod u konzolu browsera i da potom sačekaju dva sata dok “hakovanje proradi”.

Za to vreme, prevaranti bi iskoristili nalog žrtve da bi zapratili druge korisnike i "lajkovali" stranice.

Nalog žrtve je korišćen i za označavanje svih prijatelja u komentaru ispod originalne objave, čime se prevara širila dalje, jer su prevaranti računali (očigledno sa pravom) na ljudsku radoznalost. Nema sumnje da su prevaranti bili plaćeni da “naduvavaju” broj pratilaca i lajkova određenih korisnika i stranica.

Prevaranti su koristili metod poznat kao “self cross-site scripting” (“self-XSS”), koji je prvi put viđen na Facebooku 2011. godine. Jedna verzija ove prevare uočena je početkom godine, kada je prevarantima uspelo da prevare između 50000 i 100000 korisnika.

Nova prevara je poreklom iz Indije, kažu stručnjaci Symanteca, koji su i otkrili prevaru, a za raniju prevaru su odgovorni prevaranti iz Turske.

Preporuka stručnjaka za prevarene korisnike u ovakvim situacijama je da pregledaju spisak svojih aktivnosti i da “odlajkuju” i otprate profile i stranice koje su lajkovali i zapratili prevaranti. Pored toga, žrtve bi trebalo da podele svoje iskustvo sa svojim prijateljima i tako spreče da se proširi krug žrtava.

Imajte na umu da ste verovatno u pravu kada sumnjate u ono što vam izgleda previše dobro da bi bilo istinito. Nerealno je očekivanje da je hakovanje nečijeg naloga ovako jednostavan posao. Ako neko tvrdi drugačije, verovatno pokušava da vas prevari.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje

Šta planira Mark Zakerberg za budućnost Facebooka

Šta planira Mark Zakerberg za budućnost Facebooka

Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje