''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog

Društvene mreže, 30.07.2014, 08:38 AM

Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog.

Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese određeni kod u JavaScript konzolu browsera.

Ironija je da je najčešći mamac koji koriste prevaranti obećanje da je uz pomoć ove metode moguće hakovati nečiji Facebook nalog. Bez obzira na to šta obećavaju korisnicima, prevaranti imaju samo jedan cilj - da nateraju potencijalne žrtve da pokrenu maliciozni kod na svojim računarima. Ako u tome uspeju, oni će dobiti pristup nalogu žrtve koji dalje mogu koristiti za prevare kao što je ova ili neke druge.

Za mogućnost da hakuju tuđe Facebook naloge, korisnici obično saznaju ili iz emailova koje šalju prevaranti ili iz objava onih čiji su nalozi već kompromitovani.

Evo kako može izgledati uputstvo za hakovanje Facebook naloga:

Dakle, kada odaberete žrtvu i odete na njen Facebook profil, treba kliknuti desnim tasterom miša na stranicu, a zatim iz menija odabrati opciju “Ispitaj element” i potom kliknuti na Console tab. Zatim treba uneti kod sa sajta naznačenog u uputstvu i pritisnuti Enter. Isto uputstvo se može primeniti i u Firefoxu i u Chromeu.

“Uočavanje ovakvih prevara i njihovo prijavljivanje je najbolji način da se zaštitite, ali ako ste žrtva nekog takvog napada, ne paničite! Mi vam možemo pomoći da vaš nalog ponovo bude bezbedan”, kažu iz Facebooka.

Na Facebookovoj stranici za pomoć korisnicima https://www.facebook.com/help/543344735779134/ možete saznati više o Self XSS napadima, kao i o tome kako da zaštitite svoj Facebook nalog i da prijavite Facebooku sumnjive aktivnosti na vašem i nalozima vaših prijatelja sa mreže.

Pojedinačne objave možete prijaviti Facebooku tako što ćete kliknuti na mali trougao koji se nalazi u gornjem desnom uglu svake objave i iz padajućeg menija odabrati opciju “Ovo je spam”.

Facebook sarađuje sa proizvođačima browsera na zaštiti korisnika od ovakve vrste prevara. Tako ćete ako pokušate da hakujete nečiji Facebook nalog na ovaj način, u konzoli u Chromeu i Firefoxu videti sledeće upozorenje:

Self XSS prevara je prvi put viđena na Facebooku 2011. godine, a početkom ove godine na ovaj način je samo u jednom navratu prevareno između 50000 i 100000 korisnika društvene mreže. Poslednji veći Self XSS incident dogodio se u maju ove godine kada su žrtve prevare bili korisnici Facebooka iz Indije.