Self-XSS не е името на сина на Илон Мъск, настоящ ръководител на Tesla, а по-скоро тип измама, която причинява главоболия на Facebook през последните месеци. Измама, измама или метод за социално инженерство, наречете го „x“. Подобно на повечето измами, които се раждат около Facebook, единствената цел на тази хитрост е да получи данни за достъп до социалната мрежа на огромен брой потребители . Такъв е броят на съобщените случаи, че самата компания е била принудена да публикува ръководство на страницата за поддръжка на Facebook, ръководство, което можем да видим чрез тази връзка.
Как да прехвърлите всичките си снимки и видеоклипове от Facebook в Google Photos
По този начин те крадат вашия акаунт във Facebook със Self-XSS
Според Wikipedia Self-XSS се определя като атака на социалното инженерство, използвана за загуба на контрол над уеб акаунтите на жертвите. Това, което различава този тип атака от останалите, е, че потребителят сам изпълнява кода, който им позволява да получат данните за достъп до акаунта . Въпросният метод използва конзолата на браузъра (Google Chrome, Mozilla Firefox, Microsoft Edge ...) за кодиране на командите, които изпращат идентификационните данни на нападателите. Всъщност името му идва от типа команда, която ще трябва да изпълним в конзолата.
Начинът, по който се фалшифицира тази измама, се развива от нейното популяризиране. Както е посочено на страницата за поддръжка на Facebook, нападателите публикуват съобщение, в което се твърди, че имат „ключа“ за достъп до нечии акаунти във Facebook . Като цяло това съобщение се разпространява през стената на жертвите или чрез Facebook Messenger, след като получат идентификационните данни на потребителя.
Отвъд съдържанието на съобщението, което може да варира в зависимост от държавата на произход, това, което разбойниците правят, е да прикачат измамна връзка. В тази връзка се намират предполагаемите инструкции, които ни позволяват да откраднем Facebook акаунта на друг потребител . И тук се фалшифицира предполагаемата измама.
Мрежата, свързана от оригиналното съобщение, ни предоставя серия от кодове, които ще трябва да поставим в конзолата на браузъра във Facebook. Тези команди идентифицират съответните полета в уебсайта, за да получат имейл адреса и паролата . Впоследствие командата изпраща идентификационните данни на IP адрес, който съответства на сървъра на нападателите. Всичко това по прозрачен начин пред очите на потребителя, тъй като кодът не се чете от неспециалисти в областта на програмирането и компютърната сигурност.
След като поемат контрола над акаунта, нападателите репликират метода отново, като публикуват съобщения на стената на Facebook и лични разговори във Facebook Messenger. Целта? Получавайте компрометиращи и в крайна сметка ефективни данни, или чрез частно изнудване, или чрез продажба на данни на трети страни.
Попаднал съм в капана, какво мога да направя?
Единственото решение, което можем да приложим за възстановяване на достъпа до нашия акаунт, е да променим паролата за Facebook, ако тя не е била променена от крадци. В противен случай е най-добре да отидете на опциите за възстановяване на Facebook. В тази друга статия обясняваме как да действаме стъпка по стъпка.
В зависимост от начина на действие на нападателите, можем да възстановим акаунта си чрез телефонния номер, който сме използвали в процеса на регистрация във Facebook, или чрез алтернативен имейл адрес . Също така можем да използваме нашите доверени контакти и поредица от въпроси за сигурност, за да си върнем пълен достъп.
Как да качвате GIF файлове във Facebook, Twitter и Instagram