Włamanie na Facebooka za jedyne 100 USD

W Sieci pojawiła się nowa witryna, oferująca dość nietypową usługę - jej autorzy obiecują, że za 100 USD są w stanie włamać się na dowolne konto założone w serwisie społecznościowym Facebook. Specjaliści z PandaLabs ostrzegają, że całe przedsięwzięcia jest kolejną operacją przestępczą - jej celem nie jest jednak Facebook, lecz internauci zainteresowani skorzystaniem z takiej usługi.

Przedstawiciele PandaLabs (zespołu badawczego działającego w ramach firmy Panda Security) poinformowali, że wykryli tę stronę przed kilkoma dniami - ale tak naprawdę to nie wiadomo, od jak dawna jest ona aktywna w tej postaci. Serwis wygląda dość profesjonalnie - ma nowoczesną szatę graficzną i wygląda na witrynę poważnej firmy. Problem w tym, że jej usługi są nielegalne - serwis obiecuje, że za jego pośrednictwem można zamówić włamanie na dowolne konto w Facebooku.

"Użytkownik zainteresowany taką operacją musi się zarejestrować w serwisie, złożyć formalne zamówienie - zawierające m.in. ID konta, na które należy się włamać. Później wystarczy już tylko wcisnąć przycisk "Hack It!" - wtedy na stronie pojawia się informacja, że właśnie rozpoczęło się włamywanie..." - opisuje Luis Corrons, szef działu technicznego PandaLabs. Po pewnym czasie na stronie wyświetlona zostaje pełna nazwa użytkownika owego profilu oraz informacja, że zabezpieczenia zostały sforsowane i serwis dysponuje już hasłem dostępu. Klient zdobędzie je jednak dopiero, gdy uiści odpowiednią opłatę - z opublikowanych na stronie instrukcji wynika, że powinien przesłać (za pośrednictwem Western Union) 100 USD na adres pewnego mieszkańca Kijowa na Ukrainie.

Oczywiście, przedstawiciele Panda Labs nie zdecydowali się na zlecenie włamania - ale ich zdaniem całe to przedsięwzięcie na 99,99% jest oszustwem. Choćby dlatego, że z informacji na stronie wynika, że serwis z powodzeniem działa już od ponad czterech lat. Ekspertom nie udało się co prawda ustalić, od jak dawna istnieje ta strona - są jednak pewni, że znacznie krócej niż owe cztery lata (domena została niedawno zarejestrowana w Moskwie). "Jesteśmy praktycznie pewni, że to kolejne oszustwo - autor tej strony wpadł na sprytny pomysł, jak skłonić ludzi do płacenia mu po 100 USD. Człowiek odpowiedzialny za to przedsięwzięcie jest bardzo pomysłowy - postanowił okradać osoby, które są zainteresowane popełnieniem przestępstwa. Dzięki temu jest niewielka szansa, że oszukany użytkownik zwróci się do władz ze skargą - bo musiałby wtedy ujawnić, że chciał zlecić włamanie do Facebooka" - mówi Luis Corrons.

Przedstawiciel Panda Labs przyznaje też, że serwis jest świetnie przygotowany - wygląda profesjonalnie i ma wszystkie elementy, których można by się spodziewać na takiej witrynie (m.in. rozbudowaną sekcję z odpowiedziami na najczęściej zadawane pytania - FAQ). Wiadomo też, że strona nie zawiera żadnego złośliwego oprogramowania (trojanów, downloaderów czy botwormów) - dzięki temu żadne popularne narzędzia do sprawdzania bezpieczeństwa witryn nie powinny uznać jej za potencjalnie niebezpieczną.