In un articolo comparso su eWeek viene riportata la scoperta fatta dai ricercatori di PandaLabs di un servizio online che per 100$ offrirebbe la possibilità di ottenere le credenziali di accesso di un qualsiasi account Facebook. Quello che hanno scoperto gli esperti di PandaLabs è però che questo sito è quasi sicuramente un altro esempio di scam, si tratta insomma di una truffa in piena regola. Una cifra non troppo alta come 100$ per cracckare un account Facebook è un buon modo per attirare l’attenzione e per invogliare maldestri utenti a provare. Tuttavia non c’è alcuna conferma che questo servizio effettivamente funzioni, ma solo la certezza di veder svanire i propri soldi (destinazione Ucraina).L’utente una volta entrato nel sito e dopo essersi registrato non deve far altro che inserire l’ID dell’account Facebook che gli interessa. Luis Corrons, direttore tecnico dei PandaLabs, spiega come una volta inserito l’ID e cliccato sul tasto “Hack IT”, viene presentata una schermata che riporta i dettagli del proprietario dell’account (nome e cognome per intenderci) e un altro tasto “Start Facebook hacking”.
Una volta che il finto cracking si conclude, per poter visualizzare login e password, viene chiesto di inviare i 100$ attraverso Western Union.
Punto di forza di questo trucco è la certezza quasi matematica che il truffato non denuncerà l’accaduto alla polizia, visto che il tentativo stesso di cracckare un account Facebook altrui è di per sé un reato.
Tra le F.A.Q. del sito è presente addirittura un disclaimer che informa l’utente, come nonostante il recupero delle credenziali tipicamente non richieda più di 5 minuti, non c’è alcuna garanzia che questo avvenga con successo. Un vero e proprio esempio di trasparenza con l’utente finale.
Da un veloce controllo i ricercatori di PandaLabs hanno anche scoperto come il sito Web sia stato registrato in Russia (Mosca per la precisione) solamente pochi giorni fa: peccato sul sito si propagandi il fatto di essere in attività con questa tipologia di servizi da ben 4 anni.
Altra prova di come a tutti gli effetti si tratta di una truffa bella buona.
Nessun commento:
Posta un commento