ΡεπορτάζΑρχείο

Με δόλωμα το όνομα και τη φωτογραφία σας, κλέβουν κωδικούς του facebook

Μια νέα απάτη υποκλοπής κωδικών του facebook βρίσκεται σε εξέλιξη αυτές τις ώρες. Επιτήδειοι έχουν ήδη χακάρει λογαριασμούς φίλων και μέσω αυτών αποστέλλουν μήνυμα μέσω του messenger για να αναγκαστείτε να συνδεθείτε για να καταγγείλετε σελίδα, που δήθεν χρησιμοποιεί το όνομά σας και τη φωτογραφία σας για να διαφημίσει δήθεν ιατρικά προϊόντα.

Όπως εξηγεί στο anagnostis.org ο προγραμματιστής Φάνης Τσίρος

«αυτό δεν γίνεται χειροκίνητα, αλλά με λογισμικό που αρκεί να έχει μία βάση δεδομένων με στοιχεία σύνδεσης. Μετά δουλεύει αυτόματα».

Πώς γίνεται η απάτη

spam μήνυμα messenger

Το μήνυμα που λαμβάνουν χρήστες του facebook μέσω messenger από δικούς τους ανθρώπους αναφέρει τα παρακάτω:

«Καλησπέρα και Χρονια πολλα !!!Τι κάνεις; Να σε ρωτήσω κάτι…Μια σελίδα με ιατρικά είδη δικιά σ είναι;. Είδα το όνομα σου και την φωτογραφία στη σελίδα για αυτό έστειλα εδω
ΑΝΑΦΕΡΕΤΑΙ ΤΟ ΟΝΟΜΑ ΧΑΚΑΡΙΣΜΕΝΗΣ ΣΕΛΙΔΑΣ ΜΕ ΚΑΤΑΛΗΞΗ .cf
Αν δεις κάτω κάτω δίπλα από τις πατερίτσες έχει και το όνομα σου και την φωτογραφία σου. Έγινες και χειρούργος; ?
Αν χρειαστεί κωδικός είναι ίδιος με του Facebook και μετά κάτω κάτω λέει αναφορά σελίδας».

Πατώντας πάνω στο σύνδεσμο οδηγείστε σε μια σελίδα, που για να έχετε πρόσβαση πρέπει να βάλετε τους κωδικούς του facebook. Αρκεί αυτό για να υποκλαπούν οι κωδικοί σας.

Το πείραμα

Ο έμπειρος προγραμματιστής Φάνης Τσίρος δοκίμασε να συνδεθεί με ψεύτικα αλλά αληθοφανή στοιχεία σύνδεσης, για να διαπιστώσει ότι δεν υπάρχει τίποτα. Απλώς κατάφεραν να υποκλέψουν τα στοιχεία αυτά.

«Το κάνω συχνά και μετά παλεύουν να μπουν μάταια στον λογαριασμό μου»,

μας εξηγεί ο Φάνης Τσίρος.

smam μήνυμα

Αφού συνδεθεί ο χρήστης θα διαπιστώσει ότι τελικά δεν υπάρχει στη σελίδα, ούτε το όνομά του, ούτε η φωτογραφία του. Αυτό είναι το δόλωμα για να ενοχληθείτε και να τσιμπήσετε.

smam σελίδα

 

Απάτη scam

Όπως τονίζει ο προγραμματιστής «η μέθοδος αυτή λέγεται scam δηλαδή απάτη».

Και εξηγεί ο Φάνης Τσίρος πώς γίνεται η διαδικασία:

«Ο εισβολέας αφού με κάποιο τρόπο χακάρει μία γνωστή ιστοσελίδα που μπορεί να έχει ως αντικείμενο ας υποθέσουμε τις πωλήσεις ιατρικού υλικού (είναι και της εποχής) τοποθετεί μία φόρμα στην οποία έχει βάλει τα λογότυπα του Facebook ή άλλου κοινωνικού δικτύου έτσι ώστε να παραπλανήσει τον επισκέπτη και να νομίσει ότι πρόκειται για το fb.

Ο ανυποψίαστος χρήστης βάζει τα στοιχεία σύνδεσης και ο εισβολέας χρησιμοποιεί πλέον αυτά τα στοιχεία για να μπει στο λογαριασμό του θύματος και να στείλει σε χιλιάδες ανυποψίαστα θύματα (στους φίλους του) ένα έξυπνο μήνυμα, ώστε να τα δελεάσει να δώσουν και αυτά με τη σειρά τους τα στοιχεία τους.

Ο εισβολέας σε πολύ μικρό χρονικό διάστημα αποκτά μια τεράστια βάση δεδομένων με τα στοιχεία εισόδου χιλιάδων χρηστών και τα χρησιμοποιεί για να στείλει διαφημιστικά μηνύματα σε άλλους χρήστες ή για να διασπείρει ιούς και άλλο κακόβουλο λογισμικό».

Ο Φάνης Τσίρος συμπληρώνει:

«Οι εισβολείς βρίσκουν πάντα τρόπους να ξεγελάσουν τα θύματα εκμεταλλευόμενοι πολλές φορές και την επικαιρότητα με μηνύματα που έχουν σχέση είτε με τον φόβο ή την αγανάκτηση».