Pratite nas preko RSS-a''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog
Društvene mreže, 30.07.2014, 08:38 AM
Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog.
Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese određeni kod u JavaScript konzolu browsera.
Ironija je da je najčešći mamac koji koriste prevaranti obećanje da je uz pomoć ove metode moguće hakovati nečiji Facebook nalog. Bez obzira na to šta obećavaju korisnicima, prevaranti imaju samo jedan cilj - da nateraju potencijalne žrtve da pokrenu maliciozni kod na svojim računarima. Ako u tome uspeju, oni će dobiti pristup nalogu žrtve koji dalje mogu koristiti za prevare kao što je ova ili neke druge.
Za mogućnost da hakuju tuđe Facebook naloge, korisnici obično saznaju ili iz emailova koje šalju prevaranti ili iz objava onih čiji su nalozi već kompromitovani.
Evo kako može izgledati uputstvo za hakovanje Facebook naloga:
Dakle, kada odaberete žrtvu i odete na njen Facebook profil, treba kliknuti desnim tasterom miša na stranicu, a zatim iz menija odabrati opciju “Ispitaj element” i potom kliknuti na Console tab. Zatim treba uneti kod sa sajta naznačenog u uputstvu i pritisnuti Enter. Isto uputstvo se može primeniti i u Firefoxu i u Chromeu.
“Uočavanje ovakvih prevara i njihovo prijavljivanje je najbolji način da se zaštitite, ali ako ste žrtva nekog takvog napada, ne paničite! Mi vam možemo pomoći da vaš nalog ponovo bude bezbedan”, kažu iz Facebooka.
Na Facebookovoj stranici za pomoć korisnicima https://www.facebook.com/help/543344735779134/ možete saznati više o Self XSS napadima, kao i o tome kako da zaštitite svoj Facebook nalog i da prijavite Facebooku sumnjive aktivnosti na vašem i nalozima vaših prijatelja sa mreže.
Pojedinačne objave možete prijaviti Facebooku tako što ćete kliknuti na mali trougao koji se nalazi u gornjem desnom uglu svake objave i iz padajućeg menija odabrati opciju “Ovo je spam”.
Facebook sarađuje sa proizvođačima browsera na zaštiti korisnika od ovakve vrste prevara. Tako ćete ako pokušate da hakujete nečiji Facebook nalog na ovaj način, u konzoli u Chromeu i Firefoxu videti sledeće upozorenje:
Self XSS prevara je prvi put viđena na Facebooku 2011. godine, a početkom ove godine na ovaj način je samo u jednom navratu prevareno između 50000 i 100000 korisnika društvene mreže. Poslednji veći Self XSS incident dogodio se u maju ove godine kada su žrtve prevare bili korisnici Facebooka iz Indije.
Izdvojeno
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Pratite nas
Nagrade
Prijatelji
