Che i cyber-criminali prima di essere dei delinquenti sono senza alcuna possibilità di smentita degli ottimi psicologi è ormai molto noto..
Artisti del social-engineering, conoscono a menadito i comportamenti degli internauti, le loro preferenze e le loro debolezze.
E come non proporre un servizio che promette di rivelare le credenziali di accesso al profilo di un iscritto alla comunità virtuale di Facebook.
Basti pensare a quanti hanno avuto almeno una volta il desiderio di andare a dare una sbirciatina alle foto o alla bacheca di una vecchia fiamma, senza dover svelare necessariamente ancora l’interesse suscitato o semplicemente per soddisfare una propria curiosità.
C’è anche chi, meno onestamente, vede nel controllo di un profilo la possibilità di trarne qualche profitto.
Un account credibile e fidato è un ottimo mezzo per perpetrare truffe e propagare a macchia d’olio malware di ogni sorta.
Già tempo fa si è sentito di qualcuno che, guadagnandosi illecitamente l’accesso ad uno di questi, è riuscito a spillare quattrini agli “amici” presenti nella lista con il pretesto di trovarsi all’estero e di aver smarrito documenti, biglietto aereo e portafogli.
Per appagare le esigenze di chiunque nel web c’è un sito – www.hacking-facebook.com – che assicura il recupero della password delle identità registrate nel noto social network.
È sufficiente versare la somma di 100 dollari americani attraverso il money-transfer Western Union a beneficio di tale Nikita Volgin di Kirovohrad – città del centro Ucraina – ed in men che non si dica ecco svelata la chiave di accesso.
Scorrendo la risorsa web, graficamente credibile, si legge che non vengono richiesti pagamenti anticipati, ma solo dopo aver dato prova di essere riusciti a catturare le coordinate di accesso in quanto, sempre a loro dire, talune di queste – quelle particolarmente robuste – non possono essere individuate.
Come se non bastasse per far stare tranquillo un ipotetico cliente viene sostenuto che l’”azienda” opera da ben cinque anni ed a riprova viene fornito un link al circuito “Web Money”.
Di fatto, però, il sito, attestato in Russia, è stato registrato solo recentemente.
Chissà se in realtà il servizio viene davvero offerto o è un altro stratagemma per racimolare somme a scapito di coloro che, visto l’argomento, sicuramente non hanno denunciato la truffa.
Il fatto è che ad oggi il sito web non è più in linea… forse i furbetti – curiosi o malintenzionati che siano – sono diventati vittime del loro stesso desiderio di violare l’identità di qualcuno.
