Che i cyber-criminali prima di essere dei delinquenti sono senza alcuna possibilità di smentita degli ottimi psicologi è ormai molto noto.
Artisti del social-engineering, conoscono a menadito i comportamenti degli internauti, le loro preferenze e le loro debolezze.E come non proporre un servizio che promette di rivelare le credenziali di accesso al profilo di un iscritto alla comunità virtuale di Facebook.
Basti pensare a quanti hanno avuto almeno una volta il desiderio di andare a dare una sbirciatina alle foto o alla bacheca di una vecchia fiamma, senza dover svelare necessariamente ancora l’interesse suscitato o semplicemente per soddisfare una propria curiosità.
C’è anche chi, meno onestamente, vede nel controllo di un profilo la possibilità di trarne qualche profitto.
Un account credibile e fidato è un ottimo mezzo per perpetrare truffe e propagare a macchia d’olio malware di ogni sorta.
Già tempo fa si è sentito di qualcuno che, guadagnandosi illecitamente l’accesso ad uno di questi, è riuscito a spillare quattrini agli “amici” presenti nella lista con il pretesto di trovarsi all’estero e di aver smarrito documenti, biglietto aereo e portafogli.
Per appagare le esigenze di chiunque nel web c’è un sito – www.hacking-facebook.com - che assicura il recupero della password delle identità registrate nel noto social network.
È sufficiente versare la somma di 100 dollari americani attraverso il money-transfer Western Union a beneficio di tale Nikita Volgin di
Scorrendo la risorsa web, graficamente credibile, si legge che non vengono richiesti pagamenti anticipati, ma solo dopo aver dato prova di essere riusciti a catturare le coordinate di accesso in quanto, sempre a loro dire, talune di queste – quelle particolarmente robuste - non possono essere individuate.
Come se non bastasse per far stare tranquillo un ipotetico cliente viene sostenuto che l’”azienda” opera da ben cinque anni ed a riprova viene fornito un link al circuito “Web Money”.
Di fatto, però, il sito, attestato in Russia, è stato registrato solo recentemente.
Chissà se in realtà il servizio viene davvero offerto o è un altro stratagemma per racimolare somme a scapito di coloro che, visto l’argomento, sicuramente non hanno denunciato la truffa.
Il fatto è che ad oggi il sito web non è più in linea… forse i furbetti – curiosi o malintenzionati che siano - sono diventati vittime del loro stesso desiderio di violare l’identità di qualcuno.
di Davide Mancini
http://www.datamanager.it/cms/view/sezioni_web/sicurezza/furbetti_o_vittime_/s151/c81978
