Les escrocs ont de nouveau ciblé plus d'un milliard d'utilisateurs actifs de la populaire réseau social Facebook géant, pour infecter autant de victimes que possible.
Non en servant de faux poste, ni en fournissant lien vidéo illicite, à la place cette fois escrocs ont utilisé une nouvelle façon de tromper les utilisateurs de Facebook en injectant ou en plaçant le code JavaScript côté client malveillant ou dans leurs navigateurs Web.
Ce code malicieux pourrait permettre à un attaquant d'accéder aux victimes de comptes, utilisant ainsi pour fraude, pour envoyer des spams, et de promouvoir de nouvelles attaques en affichant l'arnaque sur le calendrier aux victimes de les amis. Cette technique est connue sous le nom Cross-site Scripting ou Self Self XSS.
Auto-XSS (Auto Cross-Site Scripting) escroquerie est une combinaison de l'ingénierie sociale et un navigateur vulnérabilité , essentiellement conçu pour tromper les utilisateurs Facebook »en donnant accès à leur compte. Une fois qu'un attaquant ou escroc obtient l'accès aux utilisateurs de Facebook compte, ils peuvent même poster et commenter sur les choses sur les utilisateurs de son nom.
Afin d'infecter utilisateur de Facebook, le cyber escrocs envoyer un phishing message via un email ou d'un poste de Facebook d'un des amis dans la liste de la victime ciblée affirmant, dans ce cas, un moyen de pirater ne importe quel utilisateur Facebook en suivant quelques simples étapes.
L'escroquerie posté se présente comme suit:
Hack ne importe quel compte Facebook en suivant ces étapes:
1. Aller au profil de la victime
2 . Cliquez clic droit puis cliquez sur inspecter élément et cliquez sur l'onglet "Console".
3.Collez le code dans la case en bas et appuyez sur Entrée
Le code est dans le site web: http: // textuploader .com **** /
Bonne chance: *
Ne pas mal à personne ...
Ils veulent que vous suivez les instructions données en copiant collant le code malveillant, comme indiqué dans les instructions ci-dessus, pour prendre sur le compte de quelqu'un d'autre. L'astuce est adapté pour les utilisateurs de Google Chrome et Mozilla Firefox.
Facebook auto-XSS Scam Fools utilisateurs en eux-mêmes Hacking
Une fois que vous auto-injecter ce script malveillant à votre compte, il va donner l'accès de votre compte entier à celui qui pourrait faire une variété d'activités malveillantes, propagation essentiellement toutes sortes de campagnes malveillantes. Les pirates peuvent également infecter l'ordinateur de la victime par des logiciels malveillants qui peuvent recueillir des détails bancaires et les envoyer à un emplacement distant contrôlé par eux.
Facebook a également inscrit l'arnaque sur la liste des menaces à ses utilisateurs ont été observés à tomber victime. " Les fraudeurs qui utilisent auto-XSS vous tromper généralement en promettant de vous aider à pirater le compte de quelqu'un d'autre » , lit le message . " L'objectif de l'escroc est de vous amener à exécuter leur code malveillant sur votre ordinateur. Lorsque vous exécutez le code, vous accordez l'accès escroc à votre compte pour fraude, spam, et incitant plus de personnes dans l'exécution de l'escroquerie. "
Repérer ces escroqueries et les rapports entre eux sont la meilleure façon de vous protéger, mais si vous êtes victime d'une de ces attaques, ne paniquez pas! Suivez le lien pour en savoir plus sur la protection de votre compte Facebook .
Facebook travaille également avec différents éditeurs de navigateurs pour ajouter une protection dans le navigateur dans un effort pour éviter ce vecteur d'être exploités.
