Υπάρχουν πολλά άτομα που θα έδιναν τα πάντα για ένα εργαλείο που τους επιτρέπει να παραβιάσουν λογαριασμούς φίλων τους στο Facebook. Οι απατεώνες γνωρίζουν καλά αυτή την κρυφή επιθυμία, και αυτός είναι ο λόγος που συχνά ξεγελάνε τους χρήστες του δημοφιλούς κοινωνικού δικτύου, προτρέποντας τους να προβούν σε συγκεκριμένες δράσεις με την υπόσχεση ενός εργαλείου hacking.
Ο Κος Satnam Narang της εταιρείας Symantec έχει δημοσιεύσει ένα μήνυμα σε blog για να περιγράψει ένα τέτοιο σύστημα. Μια ομάδα Ινδών απατεώνων του διαδικτύου έχει προσπαθήσει να ξεγελάσει τους χρήστες να τους παραδώσουν τους κωδικούς πρόσβασης των λογαριασμών τους. Οι απατεώνες υπόσχονται ένα εργαλείο παραβίασης λογαριασμών του Facebook που υποτίθεται ότι έχει σχεδιάσει για εκπαιδευτικούς σκοπούς.
Μηνύματα που δημοσιεύονται στα social media ζητάνε από τα θύματα να αντιγράψουν ένα κομμάτι κώδικα, να το επικολλήσουν στην κονσόλα JavaScript του περιηγητή τους και να το εκτελέσουν.Οι απατεώνες λένε στα θύματα ότι πρέπει να περιμένουν μέχρι και δύο ώρες για να τους αποσταλεί ο κωδικός πρόσβασης που θέλουν.
Ωστόσο, κανείς δεν παίρνει τους κωδικούς πρόσβασης. Το εργαλείο λειτουργεί, αλλά το πραγματικά hacking γίνεται στο λογαριασμό Facebook του ατόμου που το χρησιμοποιεί. Εκτελώντας τον κώδικα που παρέχεται από τους εγκληματίες του κυβερνοχώρου, οι χρήστες ασυναίσθητα παραδίδουν την πρόσβαση στους λογαριασμών τους.
Ο κώδικας έχει σχεδιαστεί για να κάνει Like σε διάφορες σελίδες και να ακολουθεί ( Follow ) διάφορες λίστες για λογαριασμό των απατεώνων. Επιπλέον, δημοσιεύονται σχόλια στα οποία οι φίλοι του θύματος μαρκάρονται με ετικέτα και στα οποία διαφημίζεται το εργαλείο hacking του Facebook. Με αυτό τον τρόπο, οι απατεώνες προσελκύουν την προσοχή περισσότερων μελών του κοινωνικού δικτύου.
Αυτός ο τύπος επίθεσης ονομάζεται self-XSS και κυκλοφορεί περίπου από το 2011. Το Facebook έχει επίγνωση αυτών των συστημάτων. Η εταιρεία έχει απενεργοποιήσει την κονσόλα του JavaScript για να προστατεύσει τους χρήστες από τέτοιου είδους απάτες.
Οι ειδικοί αναφέρουν ότι οι απατεώνες του hack αυτού έχουν έδρα στην Ινδία. Έχουν μάλιστα συζητήσει δημοσίως το εγχείρημά τους, ονομάζοντάς το “ethical hacking” (ηθικό hacking) δικαιολογώντας την πράξη τους με την λογική ότι κάνουν hacking στους χρήστες που θα ήθελαν να γίνουν κακόβουλοι hackers.
Οι χρήστες που έχουν πέσει θύμα σε αυτή ή και σε παρόμοιες απάτες, πρέπει να επισκεφτούν και να αναθεωρήσουν το αρχείο καταγραφής των δραστηριοτήτων τους στα social media για να μάθουν σε ποιες σελίδες έχουν κάνει like για λογαριασμό των απατεώνων. Θα πρέπει να αφαιρέσουν όλα τα σχόλια και τις θέσεις που δημοσιεύονται από τους hackers. Επίσης, συνιστάται τα θύματα να προειδοποιήσουν τους φίλους τους για να βεβαιωθούν ότι δεν θα πέσουν και αυτοί θύματα της απάτης.
