Self-XSS, så fungerar den senaste bluffen som stjäl ditt Facebook-konto

Det här är ledtrådarna du ger så att Facebook känner till din plats 2

Self-XSS är inte namnet på sonen till Elon Musk, den nuvarande chefen för Tesla, utan snarare en typ av bluff som orsakar huvudvärk för Facebook under de senaste månaderna. Scam, ruse eller social engineering-metod, kallar det 'x'. Liksom de flesta bedrägerier som är födda runt Facebook är det enda syftet med denna bråk att få åtkomstdata till det sociala nätverket för ett stort antal användare . Det har varit antalet rapporterade fall som företaget självt har tvingats publicera en guide på Facebook-supportsidan, en guide som vi kan se via den här länken.

Hur man överför alla dina foton och videor från Facebook till Google Foton

Så här stjäl de ditt Facebook-konto med Self-XSS

Enligt Wikipedia definieras Self-XSS som en socialteknisk attack som används för att förlora kontrollen över offrens webbkonton. Vad som skiljer denna typ av attack från resten är att användaren själv kör koden som gör att de kan få åtkomstdata till kontot . Metoden i fråga använder webbläsarkonsolen (Google Chrome, Mozilla Firefox, Microsoft Edge ...) för att koda kommandona som skickar referenserna till angriparna. Faktum är att dess namn kommer från den typ av kommando som vi måste utföra i konsolen.

Det sätt på vilket denna bluff är förfalskad har utvecklats sedan populariseringen. Som anges på Facebook-supportsidan lägger angriparna upp ett meddelande som hävdar att de har "nyckeln" för att komma åt någon annans Facebook-konton . I allmänhet sprids detta meddelande genom offrens vägg eller via Facebook Messenger när de har fått användarens referenser.

själv-xss facebook stjäla lösenord användare 2020

Utöver innehållet i meddelandet, som kan variera beroende på ursprungsland, är vad rånarna gör bifoga en bedräglig länk. Inom denna länk finns de påstådda instruktionerna som gör att vi kan stjäla Facebook-kontot för en annan användare . Och det är här den påstådda bluffen är förfalskad.

Webben länkad från det ursprungliga meddelandet ger oss en rad koder som vi måste klistra in i webbläsarkonsolen på Facebook. Dessa kommandon identifierar motsvarande fält på webbplatsen för att få e-postadress och lösenord . Därefter skickar kommandot referenserna till en IP-adress, vilket motsvarar angriparnas server. Allt detta på ett transparent sätt framför användarens ögon, eftersom koden inte kan läsas av icke-experter inom programmering och datasäkerhet.

Efter att ha tagit kontroll över kontot replikerar angriparna metoden igen genom att publicera meddelanden på Facebook-väggen och privata konversationer på Facebook Messenger. Målet? Skaffa kompromisser och i slutändan effektiva uppgifter, antingen genom privat utpressning eller genom försäljning av data till tredje part.

Jag har fallit i fällan, vad kan jag göra?

Den enda lösningen som vi kan använda för att få tillbaka tillgång till vårt konto är att ändra Facebook-lösenordet om det inte har ändrats av tjuvar. Annars är det bäst att gå till återställningsalternativen för Facebook. I den här andra artikeln förklarar vi hur man handlar steg för steg.

Beroende på angriparnas sätt att fortsätta kan vi återställa vårt konto  via det telefonnummer som vi har använt i Facebook-registreringsprocessen eller via en alternativ e-postadress . Vi kan också använda våra betrodda kontakter och en serie säkerhetsfrågor för att återfå full åtkomst.

Hur man laddar upp GIF-filer till Facebook, Twitter och Instagram