Self-XSS nu este numele fiului lui Elon Musk, actualul șef al Tesla, ci mai degrabă un tip de înșelătorie care provoacă dureri de cap pentru Facebook în ultimele luni. Scam, ruse sau metode de inginerie socială, numiți-le „x”. La fel ca majoritatea escrocheriilor care se nasc în jurul Facebook, singurul scop al acestei ruse este de a obține datele de acces la rețeaua socială a unui număr mare de utilizatori . Acesta a fost numărul de cazuri raportate, încât compania însăși a fost forțată să publice un ghid pe pagina de asistență Facebook, un ghid pe care îl putem vedea prin acest link.
Cum să transferați toate fotografiile și videoclipurile dvs. de pe Facebook în Google Photos
Acesta este modul în care îți fură contul de Facebook cu Self-XSS
Potrivit Wikipedia, Self-XSS este definit ca un atac de inginerie socială folosit pentru a pierde controlul asupra conturilor web ale victimelor. Ceea ce diferențiază acest tip de atac de restul este că utilizatorul execută el însuși codul care îi permite să obțină datele de acces la cont . Metoda în cauză folosește consola browserului (Google Chrome, Mozilla Firefox, Microsoft Edge ...) pentru a codifica comenzile care trimit acreditările atacatorilor. De fapt, numele său provine din tipul de comandă pe care va trebui să o executăm în consolă.
Modul în care este falsificată această înșelătorie a evoluat de la popularizarea sa. După cum se menționează pe pagina de asistență Facebook, atacatorii postează un mesaj care pretinde că are „cheia” pentru a accesa conturile Facebook ale altcuiva . În general, acest mesaj este răspândit prin peretele victimelor sau prin Facebook Messenger după ce acestea au obținut acreditările utilizatorului.
Dincolo de conținutul mesajului, care poate varia în funcție de țara de origine, ceea ce fac tâlharii este să atașeze un link fraudulos. În cadrul acestui link se află presupusele instrucțiuni care ne permit să furăm contul Facebook al altui utilizator . Și aici se falsifică presupusa înșelătorie.
Web-ul legat din mesajul original ne oferă o serie de coduri pe care va trebui să le lipim în consola browserului din Facebook. Aceste comenzi identifică câmpurile corespunzătoare din cadrul site-ului web pentru a obține adresa de e-mail și parola . Ulterior, comanda trimite acreditările la o adresă IP, care corespunde serverului atacatorilor. Toate acestea într-un mod transparent în fața utilizatorului, deoarece codul nu poate fi citit de către non-experți în domeniul programării și securității computerelor.
După ce au preluat controlul contului, atacatorii repetă metoda din nou postând mesaje pe peretele Facebook și conversații private pe Facebook Messenger. Obiectivul? Obțineți date compromitatoare și, în cele din urmă, eficiente, fie prin extorcare privată, fie prin vânzarea de date către terți.
Am căzut în capcană, ce pot face?
Singura soluție pe care o putem aplica pentru a recâștiga accesul la contul nostru este schimbarea parolei Facebook dacă aceasta nu a fost modificată de hoți. În caz contrar, cel mai bine este să accesați opțiunile de recuperare Facebook. În acest alt articol vă explicăm cum să acționați pas cu pas.
În funcție de modul de procedare al atacatorilor, ne putem recupera contul prin numărul de telefon pe care l-am folosit în procesul de înregistrare Facebook sau printr-o adresă de e-mail alternativă . De asemenea, putem folosi contactele noastre de încredere și o serie de întrebări de securitate pentru a recâștiga accesul complet.
Cum să încărcați fișiere GIF pe Facebook, Twitter și Instagram