Facebookem se šíří zprávy s žádostí o přístup k emailu

Až vám na Facebooku bude někdo psát, že potřebuje něco poslat do školy, případně že má zapomenuté heslo k facebooku, svému emailu, atd. - a potřebuje kvůli tomu jen na chvilku heslo k vašemu emailu... S nejvyšší pravděpodobností vám píše někdo úplně jiný, než komu patří účet. Jak se k němu dostal?

Jedná se v podstatě o velmi jednoduchý trik, nevyžadující od "hackera" absolutně žádné znalosti odposlouchávání hesel, nasazení žádných keyloggerů ani provozování bruteforce attacků. Všechno je to o lidské hlouposti a důvěřivosti.

Postup je zhruba následující:

  1. Záškodník rozešle všem svým přátelům několik zpráv zhruba v tomto znění:
    Nutně bych potřebovala pomoc  
    Bude to znít blbě,ale nemohla bych si nachvilku pujčit tvuj mail?Na ten muj mi nekdo vlezl a ja potrebuju nejakej kam si muzu nechat poslat novy heslo,ale potrebuju to ted dokud to jeste jde Mam tam vsechno od osobnich veci,az po veci do banky  
    potřebuju i heslo,ale jenom ho zadam d okolonky pro ověření maila a až ti to tam přijde zkopíruješ mi to sem, abych ti tam nemusela lízt 
  2. Důvěřivci, kteří zadají kombinaci hesla a emailu to pak už mají v podstatě sečteno. Týden se třeba nic neděje.. Když v tom, najednou: nemůžou se přihlásit na email.

    Došlo totiž právě k tomu, že záškodník využil získaných přístupových údajů, změnil heslo na email a přes přístup k emailové schránce získal i přístup k Facebooku. Na Facebooku může rozeslat všem kontaktům opět osvědčenou historku o zapomenutém hesle nebo zneužitém účtu - a vesele se šířit dál. (Pozn.: je možné že když se mu nepodaří získat přímo heslo, použije trik s odkazem pro obnovení hesla, který si vyžádá.)