Az Self-XSS nem Elon Musk, a Tesla jelenlegi vezetőjének fiának a neve, hanem egyfajta átverés, amely fejfájást okoz a Facebook számára az elmúlt hónapokban. Átverés, szélhámosság vagy társadalommérnöki módszer, nevezzük „x” -nek. A legtöbb olyan csaláshoz hasonlóan, amely a Facebook környékén születik, ennek a cselnek az egyetlen célja az, hogy hatalmas számú felhasználó hozzáférési adatait megszerezze a közösségi hálózathoz . Ilyen volt a bejelentett esetek száma, amikor a vállalat maga kénytelen volt közzétenni egy útmutatót a Facebook támogatási oldalán, egy útmutatót, amelyet ezen a linken keresztül láthatunk.
Az összes fotó és videó átvitele a Facebookról a Google Fotókba
Így lopják el a Facebook-fiókodat az Self-XSS segítségével
A Wikipedia szerint az Self-XSS-t olyan társadalmi mérnöki támadásként definiálják, amelyet elveszítenek az áldozatok webfiókod felett. Az különbözteti meg az ilyen típusú támadást a többitől, hogy a felhasználó maga hajtja végre azt a kódot, amely lehetővé teszi számukra a hozzáférési adatok megszerzését . A szóban forgó módszer a böngésző konzol (Google Chrome, Mozilla Firefox, Microsoft Edge ...) segítségével kódolja azokat a parancsokat, amelyek elküldik a hitelesítő adatokat a támadóknak. Valójában a neve a parancs típusától származik, amelyet a konzolon kell végrehajtanunk.
Az átverés hamisításának módja népszerűsítése óta fejlődött. Amint a Facebook támogatási oldalán elhangzott, a támadók üzenetet tesznek fel, és azt állítják, hogy rendelkeznek a „kulccsal”, hogy hozzáférjenek mások Facebook-fiókjához . Általában ezt az üzenetet az áldozatok falán vagy a Facebook Messengeren keresztül terjesztik, miután megszerezték a felhasználó hitelesítő adatait.
Az üzenet tartalmán túl, amely a származási országtól függően változhat, a rablók csalárd linket csatolnak. Ezen a linken belül találhatók azok az állítólagos utasítások, amelyek lehetővé teszik számunkra, hogy ellopjuk egy másik felhasználó Facebook-fiókját . És itt hamisítják az állítólagos átverést.
Az eredeti üzenetből linkelt web egy sor kódot biztosít számunkra, amelyeket be kell illesztenünk a böngésző konzolba a Facebookon belül. Ezek a parancsok azonosítják a megfelelő mezőket a webhelyen az e-mail cím és jelszó megszerzéséhez . Ezt követően a parancs elküldi a hitelesítő adatokat egy IP-címre, amely megfelel a támadók szerverének. Mindezt átlátható módon, a felhasználó szeme láttára, mivel a kódot a programozás és a számítógépes biztonság területén nem szakemberek nem olvashatják.
Miután átvették a fiók irányítását, a támadók megismételik a módszert azzal, hogy üzeneteket tesznek közzé a Facebook falán, és privát beszélgetéseket tesznek közzé a Facebook Messengeren. A cél? Kompromittáló és végső soron hatékony adatok megszerzése, akár magán zsarolással, akár harmadik félnek történő értékesítéssel.
Csapdába estem, mit tehetek?
Az egyetlen megoldás, amellyel visszaszerezhetjük a fiókunkhoz való hozzáférést, a Facebook jelszavának megváltoztatása, ha a tolvajok nem változtattak rajta. Ellenkező esetben a legjobb, ha a Facebook helyreállítási lehetőségeit keresi. Ebben a másik cikkben elmagyarázzuk, hogyan kell lépni lépésről lépésre.
A támadók eljárási módjától függően helyreállíthatjuk számlánkat a Facebook regisztrációs folyamat során használt telefonszámon vagy egy alternatív e-mail címen keresztül . Megbízható kapcsolatainkhoz és egy sor biztonsági kérdéshez is fordulhatunk a teljes hozzáférés visszaszerzése érdekében.
A GIF fájlok feltöltése a Facebookra, a Twitterre és az Instagramra