הבטיחו לכם לפרוץ לכל חשבון פייסבוק בשלושה צעדים פשוטים? הונאה

הבטיחו לכם לפרוץ לכל חשבון פייסבוק בשלושה צעדים פשוטים? הונאה

צוות תמיכה ESET ישראל
13.08.14

הונאת פייסבוק חדשה תבטיח לכם שבכמה צעדים פשוטים תוכלו לפרוץ לכל חשבון פייסבוק בעולם, אבל בעצם גורמים לכם לפרוץ לחשבון של עצמכם.

הציעו לכם לפרוץ לחשבונות פייסבוק אחרים בכמה צעדים פשוטים? היזהרו שלא תמצאו את עצמכם עם חשבון פרוץ בעצמכם. הונאה חדשה שמופצת בימים אלה ברשת החברתית תנסה לגרום לכם למלא אחר כמה הנחיות פשוטות בהבטחה שביצוע ההנחיות ייתן לכם שליטה על כל פרופיל פייסבוק שתחפצו. בפועל, ביצוע ההוראות מביא לכך שהחשבון שייפרץ הוא החשבון של מבצע ההוראות באמצעות שיטה הנקראת Self-XXS.

הצעדים, אותם מתבקש הקורבן לבצע, כוללים פתיחת הפרופיל אליו הוא מעוניין לפרוץ בדפדפן נפרד, לאחר מכן עליו ללחוץ על הקליק הימני בעכבר ובתפריט לבחור ב"בדוק מרכיב" – מה שמביא לפתיחת את עורך ה- HTML בתחתית הדף. לסיום, מתבקש הקורבן להדביק קוד מיוחד, שניתן לו מראש יחד עם ההנחיות, במקום מסוים בעורך ה- HTML. בניגוד להבטחות לקבל גישה לפרופיל אליו הוא גלש, ביצוע הפעולות מאפשר לתוקפים להשתלט על חשבון הפייסבוק של הקורבן שביצע את ההוראות.

לקורבן, שכעת מצפה שתינתן לו גישה לחשבון הפייסבוק אותו הוא רוצה לפרוץ, מובטח שעד שעתיים מעת ביצוע ההוראות הקוד שהוא שתל יתחיל להיות "אפקטיבי" במטרה להתחמק מהעובדה שלמראית עין הטמעת הקוד לא עשתה כלום.

לאחר שהתוקפים הצליחו להשתלט לקורבן על החשבון, הם משתמשים בו כדי להמשיך להפיץ את ההונאה גם אל חבריו של המשתמש או הונאות פייסבוק אחרות. בנוסף, אם אותו משתמש נוהג להשתמש בסיסמת הפייסבוק שלו גם לחשבונות נוספים, התוקפים משתמשים בה כדי לפרוץ גם להם.

אם נתקלתם בפוסט הזה, אנא דווחו על כך לפייסבוק על ידי לחיצה על החץ בפינה הימנית העליונה של הפוסט ובחירה ב "דווח על בעיה" מבין האפשרויות שייפתחו. כמובן, הימנעו מלחיצה על לינקים כלשהם שעלולים להגיע יחד עם ההודעה.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל