Cerca nel blog

2009/09/25

Pirati offrono di entrare in un profilo di Facebook su commissione

Cento dollari per una password di Facebook altrui


"Hack Facebook online": un sito (http://www.hacking-facebook.com, schermata qui accanto) che sembra essere gestito da esperti informatici dell'Ucraìna e promette, in cambio di cento dollari pagabili tramite Western Union, di entrare in qualunque profilo di Facebook, leggerne il contenuto e prenderne eventualmente il controllo.

Un servizio che fa gola a tanti ficcanaso e vandali della Rete, ma che secondo la società di sicurezza Panda Security è in realtà una truffa ben congegnata.

Il sito infatti offre una dimostrazione gratuita che gli conferisce apparente credibilità: dando l'identificativo numerico di un utente di Facebook, il sito restituisce il suo nome. Ma in realtà questo è un dato che non richiede alcuna intrusione per essere acquisito. Poi il sito sembra effettuare una complicata analisi per alcuni minuti e dice di aver ottenuto la password dell'utente-bersaglio.

Ma se la vogliamo conoscere, dobbiamo pagare. E farlo tramite Western Union, che è una forma di pagamento difficilmente tracciabile e senza alcuna possibilità di restituzione: una volta mandati, i soldi sono mandati.

Nessuno contesterà se il sito non offre quanto promesso, perché rivolgersi alla polizia dicendo "Ho chiesto loro di rubare la password alla mia fidanzata e loro invece si sono tenuti i soldi" non è un buon modo di cominciare la giornata.

L'indizio rivelatore, secondo la società di sicurezza che ha indagato sul caso, è che il sito Hacking Facebook dice di essere in attività da oltre quattro anni, ma il nome di dominio è stato registrato da qualcuno che sta a Mosca solo pochi giorni fa. Al momento in cui scrivo, il sito è quasi inaccessibile e non è da escludere che traslocherà presto altrove per fare nuove vittime.

22 commenti:

L'economa domestica ha detto...

Ma sono parenti di Valentin o di quelli della truffa alla nigeriana?

Hanmar ha detto...

Chissa' quanti polli avranno pagato per ottenere le pw dei vari wip. :D

Saluti
Michele

Lardelly ha detto...

Bah... di solito basta aggiungere come amico una persona e quella generalmente accetta, soprattutto se chi aggiunge una ragazza giovane e carina mentre chi accetta un ragazzo in piena età ormonale.
Se la vittima è già amica e assidua frequentatrice di FB, con un po' di buona volontà si potrebbe già costruire una mappa delle sue relazioni e delle sue abitudini.
A cosa servirebbe prendere possesso del suo account? Io penso solo per puro vandalismo.

Willy ha detto...

Lol!
Strano che per farlo non abbiano aperto direttamente un gruppo su facebook (son sicuro che sarebbe sempre lì).
Fuffa più fuffa meno.

Anonimo ha detto...

Io non le chiamerei "vittime", o perlomeno non vittime della truffa, casomai vittime di se stessi.

Fare soldi in questo modo lo ritengo ampiamente accettabile, dato che una volta tanto si fa leva sui cattivi sentimenti invece che su quelli buoni.

Rodri ha detto...

Pagare per violare feisbuc. È il trionfo della morbosità...

Rado il Figo ha detto...

Ho come il sospetto che una coppia di fratelloni sanremesi sia già caduta in un trappolone del genere :-)

SAL ha detto...

Un phishing molto bene elaborato, del resto i siti che promettono di fare lo stesso con gli account MSN sono tantissimi.

Sarò cinico, ma non c'è che dire: chi è disposto a spendere 100 dollari per farsi gli affari degli altri a loro insaputa direi che paga una tassa sulla propria coglionaggine (citando Paolo in un precedente post)

Skeptic ha detto...

Bravo darkholder!

Rado il Figo ha detto...

Tipo quelli che credono di "creare" banconote da 100/200/500 euro decolorando quelle di taglio minore e poi vanno a piangere a "striscia la notizia" contro i cattivoni nigeriani che truffano la gente onesta come loro.

Il Lupo della Luna ha detto...

@Rado: sui fratelloni, ci spererei.

Sulle truffe nigeriane delle banconote magiche, beh, bisogna essere ingenui patologici per cascarci.

E ignoranti pure.

Exodus68 ha detto...

> Mousse ha detto...

> Sulle truffe nigeriane delle
> banconote magiche, beh, bisogna
> essere ingenui patologici per
> cascarci.

Questa mi manca... in cosa consisteva?

Decolori una banconota da 50 euro per farne uscire una da 500???

E come si fa...

A gia', con le parole magiche:
Pampulu Pimpulu Palimpam Pu'...

Ivo - Modena

Unknown ha detto...

Caspita questa truffa sulle password è carina!

Vediamola dal punto di vista dei truffatori:

Offrono un (finto) servizio disonesto a gente disonesta.

Essendo finto il servizio, non violano Facebook, ricevendo soldi da gente disonesta non verranno denunciati da questi.

è la truffa perfetta :)

Cosa c'è che mi sfugge?

Anonimo ha detto...

Il problema è proprio questo:"Ho chiesto loro di rubare la password alla mia fidanzata e loro invece si sono tenuti i soldi".
Devo dire che hanno fatto elaborato proprio un bel piano! Su 300 Milioni di utenti penso che un buon 10% sono possibili loro clienti!
Vorrei segnalare un altro sito: http://007-facebook.ifrance.com/ anche qui un tizio avrebbe progettato un "software" in grado di penetrare i databases di fb e di ottenere la password in chiaro! Cosa totalmente impossibile visto ce FB usa un algortimo proprietario di tipo digest, quindi non memorizza la password in chiaro ma solo l'hash. Un'analisi più attenta di questo programmino rivela che è un fake.

Michele ha detto...

Caro Paolo, ci ha pensato anche Repubblica a pubblicizzare questo simpatico 'servizio' con un articolo delirante:
http://www.repubblica.it/2009/09/sezioni/tecnologia/e-mail/password-rubate/password-rubate.html

Rado il Figo ha detto...

Robert: che in teoria potrebbe essere accusati di truffa. È già successo in passato dove chi offriva (falsamente) un servizio non proprio cristallino sia stato denunciato poi dal pollastro per tale motivo. Vedi - è il caso che mi ricordo - chi si faceva pagare per dare in anticipo i testi delle prove scritte di maturità.
Sarebbe gradito comunque un parere di chi ha studiato legge, giacché qui mi rifaccio a quanto letto in passato un po' in giro.

Certo, accusarli di truffa significa anche automaticamente che il denunciato anche si autodenuncia.

Rado il Figo ha detto...
Questo commento è stato eliminato dall'autore.
Rado il Figo ha detto...

exodus:
http://www.idea3online.it/newsidea3/euro.pdf

Domenico_T ha detto...

Sarebbe interessante conoscere il numero di persone che ci sono cascate, giusto per sapere quante persone sono troppo prese ad interessarsi della vita degli altri piuttosto che badare alla propria (fenomeno da me ribattezzato effetto-grande-fratello).

puffolottiaccident ha detto...

Io penso che a scavare a fondo... buona parte delle truffe funzionano perché propongono al truffato di fare qualcosa di illecito senza rischi.

Giuseppe92 ha detto...

salve, ho preso questo articolo perchè l'ho trovato particolarmente interessante , sono della redazione di http://www.esperimentogiovani.it e se volete aggregare ulteriori articoli potete farlo registrandovi gratuitamente al nostro sito ;)

Paolo Attivissimo ha detto...


Gioele C.,

Il tuo commento è stato respinto. Se pensi di usare questo blog per le tue battaglie personali nei giochi online, trovati un posto più adatto e magari anche un passatempo più costruttivo. Grazie.