Self-XSS non è il nome del figlio di Elon Musk, l'attuale capo di Tesla, ma piuttosto un tipo di truffa che sta causando mal di testa a Facebook negli ultimi mesi. Truffa, stratagemma o metodo di ingegneria sociale, chiamalo "x". Come la maggior parte delle truffe che nascono attorno a Facebook, l'unico scopo di questo stratagemma è ottenere i dati di accesso al social network di un numero enorme di utenti . Tale è stato il numero di casi segnalati che l'azienda stessa è stata costretta a pubblicare una guida sulla pagina di supporto di Facebook, guida che possiamo visionare tramite questo link.
Come trasferire tutte le tue foto e video da Facebook a Google Foto
Ecco come rubano il tuo account Facebook con Self-XSS
Secondo Wikipedia, Self-XSS è definito come un attacco di ingegneria sociale utilizzato per perdere il controllo degli account web delle vittime. Ciò che differenzia questo tipo di attacco dal resto è che l'utente stesso esegue il codice che gli consente di ottenere i dati di accesso all'account . Il metodo in questione utilizza la console del browser (Google Chrome, Mozilla Firefox, Microsoft Edge ...) per codificare i comandi che inviano le credenziali agli aggressori. Infatti il suo nome deriva dal tipo di comando che dovremo eseguire nella console.
Il modo in cui è stata forgiata questa truffa si è evoluto dalla sua diffusione. Come affermato nella pagina di supporto di Facebook, gli aggressori pubblicano un messaggio affermando di avere la "chiave" per accedere agli account Facebook di qualcun altro . In generale, questo messaggio viene diffuso attraverso la bacheca delle vittime o tramite Facebook Messenger una volta ottenute le credenziali dell'utente.
Al di là del contenuto del messaggio, che può variare a seconda del Paese di origine, quello che fanno i rapinatori è allegare un link fraudolento. All'interno di questo link sono presenti le presunte istruzioni che ci consentono di rubare l'account Facebook di un altro utente . Ed è qui che viene falsificata la presunta truffa.
Il web collegato dal messaggio originale ci fornisce una serie di codici che dovremo incollare nella console del browser all'interno di Facebook. Questi comandi identificano i campi corrispondenti all'interno del sito Web per ottenere l'indirizzo e-mail e la password . Successivamente, il comando invia le credenziali a un indirizzo IP, che corrisponde al server degli aggressori. Tutto questo in modo trasparente davanti agli occhi dell'utente, poiché il codice non è leggibile da non addetti ai lavori nel campo della programmazione e della sicurezza informatica.
Dopo aver preso il controllo dell'account, gli aggressori replicano nuovamente il metodo pubblicando messaggi sulla bacheca di Facebook e conversazioni private su Facebook Messenger. L'obiettivo? Ottieni dati compromettenti e in ultima analisi efficaci, tramite estorsione privata o vendita di dati a terzi.
Sono caduto nella trappola, cosa posso fare?
L'unica soluzione che possiamo applicare per riottenere l'accesso al nostro account è cambiare la password di Facebook se non è stata alterata dai ladri. Altrimenti, è meglio andare alle opzioni di ripristino di Facebook. In questo altro articolo spieghiamo come agire passo dopo passo.
A seconda del modo di procedere degli aggressori, possiamo recuperare il nostro account tramite il numero di telefono che abbiamo utilizzato nel processo di registrazione di Facebook o tramite un indirizzo email alternativo . Possiamo anche utilizzare i nostri contatti fidati e una serie di domande di sicurezza per riottenere l'accesso completo.
Come caricare file GIF su Facebook, Twitter e Instagram