פרצו לכל חשבון בשלושה צעדים פשוטים? הונאת פייסבוק

הונאה חדשה המסתובבת בפייסבוק מבטיחה לגולשים שבאמצעות מילוי כמה הנחיות פשוטות הם יוכלו לפרוץ לחשבון הפייסבוק של כל אחד, ולמעשה פורצים רק לפרופיל של עצמם.חברת ESET, מפתחת האנטי וירוס NOD32, מזהירה את גולשי הפייסבוק מפני ההונאה המסתובבת בימים האחרונים בפייסבוק. לפי הדיווח התוקפים מספקים למשתמש רשימה קצרה של הנחיות בהבטחה שמילוי ההוראות יאפשר למשתמש לפרוץ לכל חשבון ברשת החברתית, אבל למעשה ביצוע ההנחיות גורם לפריצה לחשבון של עצמו באמצעות שיטה המכונה Self-XXS.

ההונאה מופצת כפוסט פייסבוק על הטיימליין של המשתמשים או באמצעות הדואר האלקטרוני ומבטיחה "לפרוץ לכל חשבון פייסבוק בשלושה צעדים פשוטים".

בצעד הראשון מתבקש הקורבן לפתוח את חשבון הפייסבוק שלו בדפדפן נפרד ולגלוש אל פרופיל הפייסבוק אליו הוא מעונין לפרוץ. לאחר מכן הוא מתבקש ללחוץ על הקליק הימני ולבחור באפשרות "בדוק מרכיב" מהתפריט שייפתח. בחירה זו פותחת את עורך ה- HTML בחלקו התחתון של הדף. בצעד האחרון מתבקש הקורבן לשתול קוד, שסופק לו יחד עם ההנחיות, באותו עורך ה- HTML שזה עתה נפתח. בניגוד להבטחות, ביצוע הפעולות מאפשר לנוכלים מאחורי המתקפה גישה ישירה לחשבון הפייסבוק של הקורבן שעקב אחר ההוראות, ולא גישה לחשבונות אחרים.

כדי להתחמק ממראית העין ששום דבר לא קרה בעת סיום ביצוע ההוראות, מבטיחים הנוכלים לקורבן שהטמעת הקוד לוקחת כשעתיים, אך מאחורי הקלעים הקוד משמש אותם לפריצה לחשבון הפייסבוק של הקורבן.

אחרי שהנוכלים פרצו לחשבון, הם יכולים להשתמש בו כדי להמשיך להפיץ את אותן ההנחיות הלאה אל חבריו של המשתמש או להפיץ הונאות אינטרנט אחרות. כמו כן, אם הקורבן נוהג להשתמש באותה הסיסמה בה הוא משתמש בחשבון הפייסבוק שלו גם באתרים נוספים, ההאקרים ישתמשו בה כדי לפרוץ גם להם.

אם אתם נתקלים בפוסט הזה, אתם יכולים לדווח עליו להנהלת פייסבוק על ידי לחיצה על החץ בפינה הימנים העליונה של הפוסט וללחוץ על "דווח על בעיה" וכמובן לא ללחוץ על לינקים כלשהם שעלולים להגיע יחד עם ההודעה.

דילוג לתוכן