Pratite nas preko RSS-a''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog
Društvene mreže, 30.07.2014, 08:38 AM
Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog.
Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese određeni kod u JavaScript konzolu browsera.
Ironija je da je najčešći mamac koji koriste prevaranti obećanje da je uz pomoć ove metode moguće hakovati nečiji Facebook nalog. Bez obzira na to šta obećavaju korisnicima, prevaranti imaju samo jedan cilj - da nateraju potencijalne žrtve da pokrenu maliciozni kod na svojim računarima. Ako u tome uspeju, oni će dobiti pristup nalogu žrtve koji dalje mogu koristiti za prevare kao što je ova ili neke druge.
Za mogućnost da hakuju tuđe Facebook naloge, korisnici obično saznaju ili iz emailova koje šalju prevaranti ili iz objava onih čiji su nalozi već kompromitovani.
Evo kako može izgledati uputstvo za hakovanje Facebook naloga:
Dakle, kada odaberete žrtvu i odete na njen Facebook profil, treba kliknuti desnim tasterom miša na stranicu, a zatim iz menija odabrati opciju “Ispitaj element” i potom kliknuti na Console tab. Zatim treba uneti kod sa sajta naznačenog u uputstvu i pritisnuti Enter. Isto uputstvo se može primeniti i u Firefoxu i u Chromeu.
“Uočavanje ovakvih prevara i njihovo prijavljivanje je najbolji način da se zaštitite, ali ako ste žrtva nekog takvog napada, ne paničite! Mi vam možemo pomoći da vaš nalog ponovo bude bezbedan”, kažu iz Facebooka.
Na Facebookovoj stranici za pomoć korisnicima https://www.facebook.com/help/543344735779134/ možete saznati više o Self XSS napadima, kao i o tome kako da zaštitite svoj Facebook nalog i da prijavite Facebooku sumnjive aktivnosti na vašem i nalozima vaših prijatelja sa mreže.
Pojedinačne objave možete prijaviti Facebooku tako što ćete kliknuti na mali trougao koji se nalazi u gornjem desnom uglu svake objave i iz padajućeg menija odabrati opciju “Ovo je spam”.
Facebook sarađuje sa proizvođačima browsera na zaštiti korisnika od ovakve vrste prevara. Tako ćete ako pokušate da hakujete nečiji Facebook nalog na ovaj način, u konzoli u Chromeu i Firefoxu videti sledeće upozorenje:
Self XSS prevara je prvi put viđena na Facebooku 2011. godine, a početkom ove godine na ovaj način je samo u jednom navratu prevareno između 50000 i 100000 korisnika društvene mreže. Poslednji veći Self XSS incident dogodio se u maju ove godine kada su žrtve prevare bili korisnici Facebooka iz Indije.
Izdvojeno
Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti
Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje
Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe
Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu
Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje
Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje
Iza jučerašnjeg napada na X stoji ova grupa
.jpg)
Propalestinska hakerska grupa preuzela je odgovornost za jučerašnji veliki DDoS napad na X (bivši Twitter). Prema podacima Downdetectora, desetine ... Dalje
Pratite nas
Nagrade
Prijatelji
