Hamarosan kötelezővé válik a Facebook Timeline – ideális helyzet ez a hackereknek. Az utóbbi időben több olyan átveréses próbálkozással is találkoztunk, amiben egyesek azt ígérik, hogy eltávolítják profilunkról a magyarul Idővonalnak nevezett Timeline kinézetet.
Az egyik szokatlan variáció erre a témára az az oldal, ahol azt ígérik, hogy megjelenése előtt kipróbálhatjuk a Timeline-t – ami azért is érdekes, mert a Facebook hamarosan mindenkinek automatikusan aktiválja majd ezt, akit pedig érdekel, az eddig is átválthatott rá a hivatalos oldalra kattintva.
De kanyarodjunk most vissza az átveréshez! Ennek első eleme egy üzenőfalra kikerülő bejegyzés, ami a terjesztést szolgálja:
Ha a felhasználó rákattint a bejegyzésben található linkre, akkor egy „Introducing Timeline” nevű Facebook-oldalra jut. Ebben az a meglepő, hogy a Facebook még mindig nem törölte ezt a profilt, ami ráadásul több mint 120 ezer rajongóval is büszkélkedhet!
Az „Activate Timeline” gombra kattintva viszont már egy külső weboldalra jutunk, ami kinézetében megtévesztésig hasonlít a Facebookra – megszokott trükk ez a csalóktól.
Ne dőljünk be a képen látható aranyos kutyusnak: bár az oldal valódinak tűnik, már a hackerek birodalmában vagyunk, a nyilakkal ábrázolt lépéseken végigmenve pedig lájkoljuk az oldalt és megosztjuk az első képen látható bejegyzést is. Az „Activate and Verify” gombot megnyomva a következő oldalt kapjuk:
Most már látszik, mire megy ki a játék: az átverős oldal készítői a Facebook Mobile-hoz tartozó e-mail címünket akarja megszerezni. Hogy miért van erre szükség? Múlt év szeptemberében már találkozhattunk egy hasonló átveréssel, amiben az áldozatoktól egy facebookos születésnapi póló ígéretével próbálták meg kicsalni ezt az adatot. A Sophos által közzétett információs szerint ha valaki ismeri a mobilunkhoz tartozó facebookos e-mail címünket, akkor közvetlenül a profilunkba tud képeket, bejegyzéseket, videókat feltölteni.
Könnyen látható, hogy hol lehet ezzel visszaélni, tehát nagyon fontos, hogy ezt az információt biztonságban tartsuk. Ha rossz kezekbe kerül, akkor valószínűleg hasonló csalóktól származó üzenetekkel bombázzuk majd barátainkat. A Sophos által közzétett linkből az is kiderül, hogy miként tudjuk ezt a címet megváltoztatni, ha véletlenül mégis áldozatául esnénk egy átverésnek.