Self-XSS - це не ім'я сина Ілона Маска, нинішнього керівника Tesla, а скоріше тип шахрайства, який останніми місяцями викликає головний біль у Facebook. Шахрайство, хитрість або метод соціальної інженерії, назвіть це "х". Як і більшість шахрайств, які народжуються навколо Facebook, єдиною метою цієї хитрості є отримання даних про доступ до соціальної мережі величезної кількості користувачів . Така кількість повідомлень про випадки, коли сама компанія була змушена опублікувати керівництво на сторінці підтримки Facebook, керівництво, яке ми можемо побачити за цим посиланням.
Як перенести всі свої фотографії та відео з Facebook у Google Photos
Ось так вони викрадають ваш акаунт у Facebook за допомогою Self-XSS
Згідно з Вікіпедією, Self-XSS визначається як атака соціальної інженерії, яка використовується для втрати контролю над веб-акаунтами жертв. Що відрізняє цей тип атаки від решти, це те, що користувач сам виконує код, що дозволяє йому отримувати дані доступу до облікового запису . Розглянутий метод використовує консоль браузера (Google Chrome, Mozilla Firefox, Microsoft Edge ...) для кодування команд, які надсилають облікові дані зловмисникам. Насправді його назва походить від типу команди, яку нам доведеться виконати в консолі.
Спосіб підробки цієї афери розвивався з часу її популяризації. Як зазначено на сторінці підтримки Facebook, зловмисники публікують повідомлення, в якому заявляють, що мають "ключ" для доступу до чужих акаунтів у Facebook . Як правило, це повідомлення поширюється через стіну жертв або через Facebook Messenger, як тільки вони отримують облікові дані користувача.
Окрім змісту повідомлення, яке може відрізнятися залежно від країни походження, грабіжники додають шахрайське посилання. У цьому посиланні містяться передбачувані інструкції, які дозволяють нам викрасти обліковий запис Facebook іншого користувача . І саме тут підробляється передбачувана афера.
Веб-сторінка, на яку посилається оригінальне повідомлення, надає нам ряд кодів, які нам доведеться вставити на консоль браузера в Facebook. Ці команди визначають відповідні поля на веб-сайті для отримання адреси електронної пошти та пароля . Згодом команда відправляє облікові дані на IP-адресу, яка відповідає серверу зловмисників. Все це прозоро на очах користувача, оскільки код не читається неспеціалістами в галузі програмування та комп’ютерної безпеки.
Після того, як контролюють обліковий запис, зловмисники повторюють метод знову, публікуючи повідомлення на стіні Facebook та приватні розмови у Facebook Messenger. Мета? Отримуйте компрометуючі та в кінцевому підсумку ефективні дані або шляхом приватного вимагання, або шляхом продажу даних третім особам.
Я потрапив у пастку, що я можу зробити?
Єдиним рішенням, яке ми можемо застосувати для відновлення доступу до нашого облікового запису, є зміна пароля Facebook, якщо він не був змінений злодіями. В іншому випадку найкраще перейти до опцій відновлення Facebook. У цій іншій статті ми пояснюємо, як діяти крок за кроком.
Залежно від способу дії зловмисників, ми можемо відновити свій рахунок через номер телефону, який ми використовували в процесі реєстрації у Facebook, або через альтернативну електронну адресу . Ми також можемо використовувати наші довірені контакти та низку питань безпеки, щоб відновити повний доступ.
Як завантажувати файли GIF у Facebook, Twitter та Instagram