相信我,我从没想过会在 Stack Exchange 网站上写出这样的标题!
昨天晚上,我接到了妈妈的电话。她非常精通技术,通常对垃圾邮件和病毒了如指掌。然而,昨天她吓了一跳:她收到了 Facebook 的一封电子邮件,感谢她在 Facebook 游戏 TexasHoldEm 中购买了价值 40 美元的扑克筹码。她最终确定自己从未进行过这样的购买,但她担心自己会以这样或那样的方式赔钱。
电子邮件似乎是真实的。徽标、文本、发件人和链接都指向真正的 Facebook 资源。我决定看一看,然后点击“收据”的链接。Facebook.com 上的付款概览打开了,所有内容都记录在案,正如电子邮件所述:她的帐户在应用程序(游戏)TexasHoldEm 中获得了价值 40 美元的扑克筹码。然而,令人惊讶的是,这些筹码是通过一个注册到我们从未听说过的电子邮件地址的 PayPal 账户支付的:
givenName.LastNameNumber@web.de
这很奇怪,有两个原因:我们住在比利时,但在德国没有亲戚、朋友、家人或其他人。其次,我们也不知道有人叫这个名字。
起初我认为这可能是那个人的错误,或者只是有可能将筹码“捐赠”给其他人的 Facebook 帐户。但这将允许应用程序开发人员向从未使用过他们的应用程序的人发送免费礼物,因此这似乎不太可能。
然后我检查了她帐户的最近活动,更具体地说是“最近的会话”选项卡。令我惊讶的是,在德国杜塞尔多夫确实有一个活跃的会议。作为恐慌发作,我立即结束了那次会议。不幸的是,这也隐藏了有关该会话的信息。对我来说,这仅意味着一件事:她的帐户一定是被黑了,因为她没有去过德国,而且那里不可能有一个活跃的——玩扑克的——Facebook 实例。
有鉴于此,我敦促她立即更改密码。在那之后,Facebook 似乎足够聪明,可以知道你做出了改变,因为你认为出了点问题:它建议检查她最近的应用活动并发布并可能删除奇怪的行为。事实上,应用程序 TexasHoldEm 已被使用,并且有四个帖子(代表她的应用程序)她一直在玩游戏 - 回溯了一整周。
作为结论,我认为有人入侵了我母亲的账户,在上面玩扑克并自己支付筹码,然后......就是这样。也许我变老了,但这不是奇怪的行为吗?
为什么黑客会这样做:破解某人的账户,用自己的PayPal 账户购买扑克筹码,然后玩游戏?我怎样才能更好地保护自己免受这种“攻击”?
这些扑克筹码用于Zynga在 Facebook 上的扑克游戏。正如评论中提到的,您不能从该游戏中提取赢取的钱。这是有价值且有趣的信息,它使理解黑客的动机变得更加困难。