Csalók az állítólagos ukrán Facebook-hackerek

"Egy orosz domain alól működik az az ukrán online szolgáltatás, amely - a működtetők bevallása szerint - Facebook-profilok feltörésére szakosodott." - adta hírül a Panda Security a Facebook-hackerek weboldaláról szóló közleményben. A hazai IT-sajtónak eljuttatott anyagban a továbbiakban az alábbiak részletek álltak: "Száz dollárért vállalják egy profil feltörését - mondta Sándor Zsolt, a Panda Security magyarországi igazgatója. - Egy nagyon profi weblapról van szó; a készítők azt állítják, hogy már négy éve kínálják ezt a szolgáltatást, és eddig a Facebook-fiókok mindössze egy százaléka bizonyult feltörhetetlennek. Ilyen esetekre még pénzvisszafizetési garanciát is vállalnak."

A Panda Security vezetőjét mi is megkerestük telefonon (lásd eredeti cikkünket a 2. oldalon), azonban a hírrel kapcsolatban Sándor Zsolt is téves információkat közölt velünk, minden bizonnyal a cég eredeti anyagának részletes ismerete nélkül: a Buhera blog bejegyzése hívta fel rá a figyelmünket, hogy egészen másról van szó. Az ukrán "hackerek" valójában nem haszonszerzési céllal törnek fel Facebook-fiókokat, mint ahogyan azt a biztonsági szakember taglalta, hanem azokat verik át, akik mások fiókjait szeretnék feltöretni.

A Panda eredetileg mást írt

A cég saját, angol nyelvű blogján - http://pandalabs.pandasecurity.com - egy Luis Corrons nevű szakember számol be a fogásról, de egészen máshogy, mint amit a Panda Security hazai vezetője nekünk elmondott. Az angol nyelvű weboldalon a felhasználókat arra bíztatják, írják be a kiszemelt Facebook-felhasználó azonosítószámát, és pár perc alatt feltörhetik a fiókot. Hogy a trükk még hitelesebb legyen, az oldal nem azonosítónevet, hanem a Facebook-fiók azonosítóját kéri, ennek alapján kiírja, hogy ki a fiók tulajdonosa - mintha a szájt máris belelátna a rendszerbe.

A Facebook-törést ígérő oldal: MySpace-hez is van

A "Start Facebook Hacking" gomb megnyomására a weboldal pár percig várakoztatja a felhasználót, majd közli, hogy megvan a jelszó, vagyis sikeres volt a törés, viszont ahhoz, hogy azt a felhasználó megkapja, 100 dollárt kell befizetnie az üzemeltetőknek. Az ukrán csalók Western Union átutalással kérik a pénzt, amit aztán, legalábbis azt ígérik, jóváírnak a felhasználó számára - amihez regisztrálnia is kell az oldalon.

A csalók még kedvezményekkel, bónuszokkal is kecsegtetnek, ha valaki egyszerre több törésért fizet, de a pénz természetesen soha nem kerül jóváírásra. Aki egyszer már megpróbálkozott egy fizetős töréssel, az valószínűleg nem fordul a hatóságokhoz azzal, hogy átverték a titokzatos ukrán hackerek. A Panda Security blogja szerint a Facebook feltörését ígérő oldallal teljesen megegyező formában kínálnak a csalók hackelést a MySpace és az ICQ oldalak mellett egy népszerű orosz közösségi oldalhoz is, ahol az orosz felhasználóknak még kedvezményt is ígérnek.