Self-XSS - это имя не сына Илона Маска, нынешнего главы Tesla, а мошенничества, которое в последние месяцы вызывает головную боль у Facebook. Мошенничество, уловка или метод социальной инженерии, назовите это «х». Как и большинство мошенников, которые рождаются вокруг Facebook, единственная цель этой уловки - получить данные доступа к социальной сети огромного количества пользователей . Было зарегистрировано такое количество случаев, когда сама компания была вынуждена опубликовать руководство на странице поддержки Facebook, руководство, которое мы можем увидеть по этой ссылке.
Как перенести все свои фото и видео из Facebook в Google Фото
Вот как они крадут вашу учетную запись Facebook с помощью Self-XSS
Согласно Википедии, Self-XSS определяется как атака социальной инженерии, используемая для потери контроля над веб-аккаунтами жертв. Что отличает этот тип атак от остальных, так это то, что пользователь сам выполняет код, который позволяет им получить данные для доступа к учетной записи . Рассматриваемый метод использует консоль браузера (Google Chrome, Mozilla Firefox, Microsoft Edge ...) для кодирования команд, которые отправляют учетные данные злоумышленникам. Фактически, его название происходит от типа команды, которую нам нужно будет выполнить в консоли.
Способы подделки этого мошенничества менялись с момента его популяризации. Как указано на странице поддержки Facebook, злоумышленники публикуют сообщение, в котором утверждают, что у них есть «ключ» для доступа к чужим учетным записям Facebook . Как правило, это сообщение распространяется через стену жертв или через Facebook Messenger после того, как они получат учетные данные пользователя.
Помимо содержания сообщения, которое может различаться в зависимости от страны происхождения, воры прикрепляют мошенническую ссылку. В этой ссылке находятся предполагаемые инструкции, которые позволяют нам украсть учетную запись Facebook другого пользователя . И вот тут-то и подделывается предполагаемая афера.
Веб-страница, на которую есть ссылка в исходном сообщении, предоставляет нам ряд кодов, которые нам нужно будет вставить в консоль браузера в Facebook. Эти команды определяют соответствующие поля на веб-сайте для получения адреса электронной почты и пароля . Затем команда отправляет учетные данные на IP-адрес, который соответствует серверу злоумышленников. Все это прозрачно перед глазами пользователя, так как код не читается неспециалистами в области программирования и компьютерной безопасности.
Получив контроль над учетной записью, злоумышленники снова реплицируют метод, размещая сообщения на стене Facebook и личные беседы в Facebook Messenger. Цель? Получать компрометирующие и в конечном итоге эффективные данные путем частного вымогательства или продажи данных третьим лицам.
Я попал в ловушку, что мне делать?
Единственное решение, которое мы можем применить для восстановления доступа к нашей учетной записи, - это изменить пароль Facebook, если он не был изменен ворами. В противном случае лучше всего перейти к параметрам восстановления Facebook. В этой другой статье мы шаг за шагом объясним, как действовать.
В зависимости от действий злоумышленников, мы можем восстановить нашу учетную запись по номеру телефона, который мы использовали в процессе регистрации в Facebook, или по альтернативному адресу электронной почты . Мы также можем использовать наши доверенные контакты и ряд контрольных вопросов, чтобы восстановить полный доступ.
Как загрузить файлы GIF в Facebook, Twitter и Instagram