XSS עצמי, כך עובדת התרמית האחרונה שגונבת את חשבון הפייסבוק שלך

אלה הרמזים שאתה נותן כדי שפייסבוק תדע את מיקומך 2

Self-XSS הוא לא שמו של בנו של אילון מאסק, ראשו הנוכחי של טסלה, אלא סוג של תרמית שגורמת לכאבי ראש לפייסבוק בחודשים האחרונים. הונאה, תחבולה או שיטת הנדסה חברתית, קראו לזה 'x'. כמו רוב ההונאות שנולדו סביב פייסבוק, המטרה היחידה של תחבולה זו היא להשיג את נתוני הגישה לרשת החברתית של מספר עצום של משתמשים . כזה היה מספר המקרים המדווחים שהחברה עצמה נאלצה לפרסם מדריך בעמוד התמיכה בפייסבוק, מדריך שנוכל לראות דרך קישור זה.

כיצד להעביר את כל התמונות והסרטונים שלך מפייסבוק לתמונות Google

כך הם גונבים את חשבון הפייסבוק שלך באמצעות Self-XSS

על פי ויקיפדיה, Self-XSS מוגדר כמתקפה להנדסה חברתית המשמשת לאיבוד שליטה על חשבונות האינטרנט של הקורבנות. מה שמבדיל בין מתקפות מסוג זה לשאר זה שהמשתמש עצמו מבצע את הקוד שמאפשר לו להשיג את נתוני הגישה לחשבון . השיטה המדוברת משתמשת בקונסולת הדפדפן (Google Chrome, Mozilla Firefox, Microsoft Edge ...) כדי לקודד את הפקודות ששולחות את האישורים לתוקפים. למעשה, שמו מגיע מסוג הפקודה שנצטרך לבצע במסוף.

הדרך בה מזויפת התרמית הזו מתפתחת מאז הפופולריות שלה. כאמור בדף התמיכה של פייסבוק, התוקפים מפרסמים הודעה בטענה שיש להם 'המפתח' לגשת לחשבונות הפייסבוק של מישהו אחר . באופן כללי, הודעה זו מופצת דרך חומת הקורבנות או דרך מסנג'ר פייסבוק לאחר שקיבלו את אישורי המשתמש.

עצמית של פייסבוק

מעבר לתוכן ההודעה, שעשוי להשתנות בהתאם לארץ המוצא, מה שהגנבים עושים זה לצרף קישור מרמה. בתוך קישור זה נמצאים ההוראות לכאורה המאפשרות לנו לגנוב את חשבון הפייסבוק של משתמש אחר . וכאן מזויפת ההונאה לכאורה.

הרשת המקושרת מההודעה המקורית מספקת לנו סדרת קודים שנצטרך להדביק למסוף הדפדפן בתוך פייסבוק. פקודות אלה מזהות את השדות המתאימים באתר כדי לקבל את כתובת הדוא"ל והסיסמה . בהמשך, הפקודה שולחת את האישורים לכתובת IP המתאימה לשרת התוקפים. כל זאת בצורה שקופה לנגד עיני המשתמש, שכן הקוד אינו קריא על ידי מי שאינו מומחה בתחום התכנות ואבטחת המחשב.

לאחר השתלטות על החשבון, התוקפים משכפלים את השיטה שוב על ידי פרסום הודעות על קיר הפייסבוק ושיחות פרטיות ב- Facebook Messenger. המטרה? להשיג נתונים מתפשרים ובסופו של דבר יעילים, בין אם באמצעות סחיטה פרטית או באמצעות מכירת נתונים לצדדים שלישיים.

נפלתי בפח, מה אני יכול לעשות?

הפיתרון היחיד שאנו יכולים ליישם כדי להחזיר את הגישה לחשבוננו הוא לשנות את סיסמת הפייסבוק אם הגנבים לא שינו אותה. אחרת, עדיף לעבור לאפשרויות השחזור של פייסבוק. במאמר אחר זה אנו מסבירים כיצד לפעול צעד אחר צעד.

בהתאם לדרך התוקפים של התוקפים, אנו יכולים לשחזר את חשבוננו  באמצעות מספר הטלפון בו השתמשנו בתהליך ההרשמה לפייסבוק או באמצעות כתובת דוא"ל חלופית . אנו יכולים גם להשתמש באנשי הקשר המהימנים שלנו ובסדרה של שאלות אבטחה כדי להחזיר גישה מלאה.

כיצד להעלות קבצי GIF לפייסבוק, טוויטר ואינסטגרם