Self-XSS, é assim que funciona o golpe mais recente que rouba sua conta do Facebook

Self-XSS não é o nome do filho de Elon Musk, a atual cabeça visível de Tesla, mas sim de um tipo de esquema que está causando dores de cabeça no Facebook nos últimos meses. Golpe, ardil ou método de engenharia social, chame de ‘x’. Como a maioria dos golpes que surgem no Facebook, o único objetivo desse truque é obter os dados de acesso à rede social de um grande número de usuários. Tal tem sido o número de casos reportados que a própria empresa foi obrigada a publicar um guia na página de suporte do Facebook, guia que podemos consultar neste link.

Como transferir todas as suas fotos e vídeos do Facebook para o Google Fotos

É assim que eles roubam sua conta do Facebook com Self-XSS

Segundo a Wikipedia, o Self-XSS é definido como um ataque de engenharia social usado para perder o controle das contas da web das vítimas. O que diferencia esse tipo de ataque do resto é que é que o próprio usuário executa o código que permite obter os dados de acesso à conta. O método em questão usa o console do navegador (Google Chrome, Mozilla Firefox, Microsoft Edge …) para codificar os comandos que enviam as credenciais aos invasores. Na verdade, seu nome vem do tipo de comando que teremos que executar no console.

A forma como esse golpe é forjado tem evoluído desde sua popularização. Conforme declarado na página de suporte do Facebook, os invasores postar uma mensagem alegando ter a ‘senha’ para entrar nas contas do Facebook de outra pessoa. Em geral, essa mensagem se espalha através do mural das vítimas ou através do Facebook Messenger, uma vez que tenham obtido as credenciais do usuário.

Além do conteúdo da mensagem, que pode variar dependendo do país de origem, o que os ladrões fazem é anexar um link fraudulento. Dentro deste link são as supostas instruções que nos permitem roubar a conta do Facebook de outro usuário. E é aqui que o suposto golpe é forjado.

A web vinculada à mensagem original nos fornece uma série de códigos que precisaremos colar no console do navegador no Facebook. Esses comandos identifique os campos correspondentes no site para obter o endereço de e-mail e a senha. Posteriormente, o comando envia as credenciais para um endereço IP, que corresponde ao servidor do invasor. Tudo isso de forma transparente aos olhos do usuário, já que o código não é legível por não especialistas na área de programação e segurança de computadores.

Depois de assumir o controle da conta, os atacantes Eles replicam o método novamente postando mensagens no mural do Facebook e conversas privadas do Facebook Messenger. O objetivo? Obtenha dados comprometedores e, finalmente, eficazes, seja por extorsão privada ou pela venda de dados a terceiros.

Eu caí na armadilha, o que posso fazer?

A única solução que podemos aplicar para recuperar o acesso à nossa conta é alterar a senha do Facebook caso ela não tenha sido alterada por ladrões. Caso contrário, é melhor acessar as opções de recuperação do Facebook. Neste outro artigo, explicamos como agir passo a passo.

Dependendo da maneira como os atacantes procedem, podemos recuperar nossa conta através do número de telefone que usamos no processo de registro no Facebook ou através de um endereço de e-mail alternativo. Também podemos usar nossos contatos confiáveis ​​e uma série de perguntas de segurança para recuperar o acesso total.

Como enviar arquivos GIF para o Facebook, Twitter e Instagram

Outras notícias sobre … Facebook, Segurança