Prevara: Facebook nalozi će biti deaktivirani 18. maja

Društvene mreže, 07.05.2014, 09:09 AM

Takozvani “self-XSS” napadi prvi put su viđeni na Facebooku pre tri godine i po svemu sudeći pokazali su se kao uspešan recept za prevaru korisnika koji veruju u tvrdnje prevaranata i slepo slede njihova uputstva.

Tema najnovije prevare na koju upozorava Malwarebytes je obaveštenje koje navodno potpisuje direktor kompanije Facebook Mark Zakerberg da će svi nalozi biti deaktivirani 18. maja. Da se to ne bi dogodilo, od korisnika se traži da slede određena uputstva i tako sačuvaju svoje naloge. Ova obaveštenja dolaze sa Facebook stranice “FB Announcement 2k14”.

Druga Facebook stranica sa koje dolazi slično obaveštenje nazvana je “FbCeo Mark Zuckerberg”.

Šta se dakle događa kada korisnici slede upustva prevaranata da kopiraju kod sa web sajta do koga vodi link u obaveštenjima i da ga unesu u konzolu browsera?

Bez znanja korisnika njihovi kompromitovani nalozi “lajkuju” određene naloge i stranice, lajkuju spam objave, menja se izgled profila (pozadina, boje, a u nekim slučajevima čuje se i zvuk u pozadini), označavaju se prijatelji sa mreže u objavama originalne objave, a vlasnici kompromitovanih naloga ne mogu da “odlajkuju” određene naloge i stranice.

Napadi su prijavljeni Facebooku.

Nedavno je hiljade korisnika Facebooka u Indiji naselo na nešto drugačiju verziju self-XSS napada, kada su im prevaranti obećavali alat koji je navodno trebalo da im otkrije lozinke za Facebook naloge njihovih prijatelja. Umesto toga, prevareni Indijci su hakovali sopstvene naloge prateći uputstva prevaranata.