''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog

Društvene mreže, 30.07.2014, 08:38 AM

''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog

Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog.

Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese određeni kod u JavaScript konzolu browsera.

Ironija je da je najčešći mamac koji koriste prevaranti obećanje da je uz pomoć ove metode moguće hakovati nečiji Facebook nalog. Bez obzira na to šta obećavaju korisnicima, prevaranti imaju samo jedan cilj - da nateraju potencijalne žrtve da pokrenu maliciozni kod na svojim računarima. Ako u tome uspeju, oni će dobiti pristup nalogu žrtve koji dalje mogu koristiti za prevare kao što je ova ili neke druge.

Za mogućnost da hakuju tuđe Facebook naloge, korisnici obično saznaju ili iz emailova koje šalju prevaranti ili iz objava onih čiji su nalozi već kompromitovani.

Evo kako može izgledati uputstvo za hakovanje Facebook naloga:

Dakle, kada odaberete žrtvu i odete na njen Facebook profil, treba kliknuti desnim tasterom miša na stranicu, a zatim iz menija odabrati opciju “Ispitaj element” i potom kliknuti na Console tab. Zatim treba uneti kod sa sajta naznačenog u uputstvu i pritisnuti Enter. Isto uputstvo se može primeniti i u Firefoxu i u Chromeu.

“Uočavanje ovakvih prevara i njihovo prijavljivanje je najbolji način da se zaštitite, ali ako ste žrtva nekog takvog napada, ne paničite! Mi vam možemo pomoći da vaš nalog ponovo bude bezbedan”, kažu iz Facebooka.

Na Facebookovoj stranici za pomoć korisnicima https://www.facebook.com/help/543344735779134/ možete saznati više o Self XSS napadima, kao i o tome kako da zaštitite svoj Facebook nalog i da prijavite Facebooku sumnjive aktivnosti na vašem i nalozima vaših prijatelja sa mreže.

Pojedinačne objave možete prijaviti Facebooku tako što ćete kliknuti na mali trougao koji se nalazi u gornjem desnom uglu svake objave i iz padajućeg menija odabrati opciju “Ovo je spam”.

Facebook sarađuje sa proizvođačima browsera na zaštiti korisnika od ovakve vrste prevara. Tako ćete ako pokušate da hakujete nečiji Facebook nalog na ovaj način, u konzoli u Chromeu i Firefoxu videti sledeće upozorenje:

Self XSS prevara je prvi put viđena na Facebooku 2011. godine, a početkom ove godine na ovaj način je samo u jednom navratu prevareno između 50000 i 100000 korisnika društvene mreže. Poslednji veći Self XSS incident dogodio se u maju ove godine kada su žrtve prevare bili korisnici Facebooka iz Indije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje