Self-XSS nie je meno syna Elona Muska, súčasného šéfa spoločnosti Tesla, ale skôr typ podvodu, ktorý v posledných mesiacoch spôsobuje Facebooku bolesti hlavy. Podvod, lest alebo metóda sociálneho inžinierstva, hovorte tomu „x“. Rovnako ako väčšina podvodov, ktoré sa rodia okolo Facebooku, je jediným účelom tejto lesty získanie prístupových údajov k sociálnej sieti veľkého množstva používateľov . Taký bol počet hlásených prípadov, keď bola samotná spoločnosť nútená zverejniť sprievodcu na stránke podpory Facebooku, sprievodcu, ktorého si môžeme pozrieť prostredníctvom tohto odkazu.
Ako preniesť všetky svoje fotografie a videá z Facebooku do Fotiek Google
Takto vám ukradnú účet na Facebooku pomocou Self-XSS
Podľa Wikipédie je Self-XSS definovaný ako útok sociálneho inžinierstva používaný na stratu kontroly nad webovými účtami obetí. Tento typ útoku sa od ostatných odlišuje tým, že používateľ sám vykoná kód, ktorý mu umožní získať prístupové údaje k účtu . Táto metóda používa na kódovanie príkazov, ktoré odosielajú poverenia útočníkom, konzolu prehľadávača (Google Chrome, Mozilla Firefox, Microsoft Edge ...). V skutočnosti jeho názov pochádza z typu príkazu, ktorý budeme musieť vykonať v konzole.
Spôsob, akým je tento podvod vytvorený, sa od jeho popularizácie vyvíjal. Ako je uvedené na stránke podpory Facebooku, útočníci zverejňujú správu, v ktorej tvrdia, že majú „kľúč“ na prístup k účtom Facebook niekoho iného . Spravidla sa táto správa šíri cez múr obete alebo prostredníctvom služby Facebook Messenger, keď získajú poverenia používateľa.
Okrem obsahu správy, ktorý sa môže líšiť v závislosti od krajiny pôvodu, je lupičmi pripojený podvodný odkaz. V tomto odkaze sa nachádzajú údajné pokyny, ktoré nám umožňujú ukradnúť účet Facebook iného používateľa . A práve tu sa falšuje údajný podvod.
Web prepojený s pôvodnou správou nám poskytuje sériu kódov, ktoré budeme musieť vložiť do konzoly prehliadača v rámci Facebooku. Tieto príkazy identifikujú zodpovedajúce polia na webovej stránke, aby získali e-mailovú adresu a heslo . Príkaz následne odošle poverenia na adresu IP, ktorá zodpovedá serveru útočníkov. To všetko transparentným spôsobom pred očami používateľa, pretože kód nie je čitateľný neodborníkmi v oblasti programovania a počítačovej bezpečnosti.
Po prevzatí kontroly nad účtom útočníci metódu znova replikujú zverejňovaním správ na nástenke Facebooku a súkromnými konverzáciami na Facebook Messengeri. Cieľ? Získajte kompromitujúce a skutočne efektívne údaje, a to buď súkromným vydieraním, alebo predajom údajov tretím stranám.
Spadol som do pasce, čo môžem robiť?
Jediným riešením, ktoré môžeme použiť na opätovné získanie prístupu k nášmu účtu, je zmena hesla na Facebooku, pokiaľ ho zlodeji nezmenili. V opačnom prípade je najlepšie prejsť na možnosti obnovenia Facebooku. V tomto ďalšom článku vysvetľujeme, ako konať krok za krokom.
V závislosti na postupe útočníkov môžeme náš účet obnoviť prostredníctvom telefónneho čísla, ktoré sme použili pri registrácii na Facebooku, alebo prostredníctvom alternatívnej e-mailovej adresy . Na opätovné získanie úplného prístupu môžeme tiež použiť naše dôveryhodné kontakty a sériu bezpečnostných otázok.
Ako nahrávať súbory GIF na Facebook, Twitter a Instagram