Več Slovencev je že nasedlo tej verižni prevari, ki se na Facebooku sicer pojavlja že več kot desetletje, vendar je v trenutni obliki bistveno nevarnejša. Tokrat namreč goljufi ne ciljajo le na plačljive storitve ali zlonamerno programsko opremo, temveč neposredno kradejo uporabniške račune.

Ko goljufi enkrat prevzamejo nadzor nad profilom, v imenu žrtve znova objavijo isto zavajajočo objavo. V njej obljubljajo možnost preverjanja, kdo si ogleduje profil, ter označijo največje možno število prijateljev, da bi povečali doseg. Objavi dodajo tudi komentar v slogu: "Hahaha, toliko znanih obrazov!", s čimer želijo ustvariti vtis, da storitev deluje in je zabavna.

V ozadju se skriva spletno orodje, katerega edini namen je zbiranje prijavnih podatkov. Klik na povezavo uporabnika preusmeri na spletno stran, ki je oblikovana tako, da daje vtis uradne Facebookove storitve in obljublja poimenski seznam oseb, ki so v zadnjih dneh obiskale njegov profil.

Za domnevni vpogled v seznam mora uporabnik vnesti svoj e-poštni naslov. Čeprav to ni jasno zapisano, večina žrtev sklepa, da gre za običajen postopek prijave v Facebook. Spletna stran nato zahteva, da uporabnik preveri elektronsko pošto, kamor prejme šestmestno potrditveno kodo, ki jo mora vnesti v obrazec. Uporabniku je ponujena tudi možnost, da v obrazec neposredno vnese svoje geslo za Facebook.

S tem zadnjim korakom uporabnik goljufom prostovoljno preda vse podatke za prijavo. Obljubljenega seznama oseb, ki si ogledujejo profil, seveda ni. Namesto tega napadalci dobijo popoln dostop do uporabniškega računa, prek katerega nato širijo prevaro naprej.

Pomemben znak prevare je tudi spletni naslov. Lažna stran ne gostuje na domeni facebook.com, temveč na povsem nepovezanem in sumljivem naslovu, kar je jasen pokazatelj, da ne gre za uradno storitev.

Ko goljufi prevzamejo račun, imajo dostop do vseh osebnih podatkov, sporočil in vsebin uporabnika. Vsem, ki so morda že postali žrtve te goljufije, strokovnjaki svetujejo, naj nemudoma zamenjajo geslo in preverijo varnostne nastavitve računa.

Gre sicer za eno najstarejših prevar na Facebooku. Na podobne poskuse so strokovnjaki za informacijsko varnost, med njimi tudi slovenski projekt Varni na internetu, opozarjali že leta 2012. Takrat so se prevare širile predvsem prek aplikacij, kot je bila Facebook Profile Viewer, uporabniki pa so se pogosto nevede včlanjevali v plačljive SMS-klube ali okužili svoje naprave z virusi.

Tudi Facebook v svojem centru za pomoč izrecno poudarja, da ne omogoča vpogleda v to, kdo si ogleduje posamezen profil. Enako velja za aplikacije tretjih ponudnikov. Uporabnike zato poziva, naj vsako aplikacijo ali spletno stran, ki to obljublja, nemudoma prijavijo, saj gre brez izjeme za prevaro.