Self-XSS นี่คือวิธีการหลอกลวงล่าสุดที่ขโมยบัญชี Facebook ของคุณ

นี่คือเบาะแสที่คุณแจ้งเพื่อให้ Facebook รู้ตำแหน่งของคุณ 2

Self-XSS ไม่ใช่ชื่อของลูกชายของ Elon Musk ซึ่งเป็นหัวหน้าคนปัจจุบันของ Tesla แต่เป็นการหลอกลวงประเภทหนึ่งที่สร้างความปวดหัวให้กับ Facebook ในช่วงไม่กี่เดือนที่ผ่านมา วิธีการหลอกลวงอุบายหรือวิศวกรรมสังคมเรียกว่า 'x' เช่นเดียวกับการหลอกลวงส่วนใหญ่ที่เกิดใน Facebook จุดประสงค์เดียวของอุบายนี้คือการได้รับข้อมูลการเข้าถึงเครือข่ายโซเชียลของผู้ใช้จำนวนมาก นั่นเป็นจำนวนกรณีที่ได้รับรายงานว่า บริษัท เองถูกบังคับให้เผยแพร่คู่มือในหน้าสนับสนุนของ Facebook ซึ่งเป็นคำแนะนำที่เราสามารถดูได้จากลิงค์นี้

วิธีถ่ายโอนรูปภาพและวิดีโอทั้งหมดของคุณจาก Facebook ไปยัง Google Photos

นี่คือวิธีที่พวกเขาขโมยบัญชี Facebook ของคุณด้วย Self-XSS

ตามวิกิพีเดีย Self-XSS ถูกกำหนดให้เป็นการโจมตีทางวิศวกรรมสังคมที่ใช้ในการสูญเสียการควบคุมบัญชีเว็บของเหยื่อ สิ่งที่แตกต่างประเภทของการโจมตีจากส่วนที่เหลือนี้คือการที่ผู้ใช้ตัวเองรันโค้ดที่ช่วยให้พวกเขาเพื่อให้ได้ข้อมูลการเข้าถึงบัญชี วิธีการที่เป็นปัญหาใช้คอนโซลเบราว์เซอร์ (Google Chrome, Mozilla Firefox, Microsoft Edge ... ) เพื่อเข้ารหัสคำสั่งที่ส่งข้อมูลรับรองไปยังผู้โจมตี อันที่จริงชื่อของมันมาจากประเภทของคำสั่งที่เราจะต้องดำเนินการในคอนโซล

วิธีการปลอมแปลงนี้มีการพัฒนาตั้งแต่การหลอกลวงเป็นที่นิยม ตามที่ระบุไว้ในหน้าสนับสนุน Facebook, โจมตีโพสต์ข้อความที่อ้างว่ามี 'คีย์' กับคนอื่นเข้าถึงบัญชีผู้ใช้ โดยทั่วไปข้อความนี้จะแพร่กระจายผ่านกำแพงของเหยื่อหรือผ่าน Facebook Messenger เมื่อได้รับข้อมูลประจำตัวของผู้ใช้แล้ว

self-xss facebook ขโมยรหัสผ่านผู้ใช้ในปี 2020

นอกเหนือจากเนื้อหาของข้อความซึ่งอาจแตกต่างกันไปขึ้นอยู่กับประเทศต้นทางสิ่งที่ขโมยทำคือแนบลิงก์หลอกลวง ในการเชื่อมโยงนี้เป็นคำแนะนำที่ถูกกล่าวหาว่าช่วยให้เราสามารถขโมย Facebook บัญชีของผู้ใช้อื่น และนี่คือจุดที่มีการปลอมแปลงการหลอกลวงที่ถูกกล่าวหา

เว็บที่เชื่อมโยงจากข้อความต้นฉบับทำให้เรามีชุดรหัสที่เราจะต้องวางลงในคอนโซลเบราว์เซอร์ภายใน Facebook คำสั่งเหล่านี้ระบุช่องที่เกี่ยวข้องภายในเว็บไซต์จะได้รับที่อยู่อีเมลและรหัสผ่านจากนั้นคำสั่งจะส่งข้อมูลรับรองไปยังที่อยู่ IP ซึ่งสอดคล้องกับเซิร์ฟเวอร์ของผู้โจมตี ทั้งหมดนี้เป็นวิธีที่โปร่งใสต่อหน้าผู้ใช้เนื่องจากผู้ที่ไม่ใช่ผู้เชี่ยวชาญในด้านการเขียนโปรแกรมและความปลอดภัยของคอมพิวเตอร์ไม่สามารถอ่านรหัสได้

หลังจากเข้าควบคุมบัญชีผู้โจมตีจะทำซ้ำวิธีการนี้อีกครั้งโดยโพสต์ข้อความบนผนังของ Facebookและการสนทนาส่วนตัวบน Facebook Messenger วัตถุประสงค์? รับข้อมูลที่ประนีประนอมและมีประสิทธิภาพในที่สุดไม่ว่าจะผ่านการขู่กรรโชกส่วนตัวหรือผ่านการขายข้อมูลให้กับบุคคลภายนอก

ฉันตกหลุมพรางแล้วฉันจะทำอย่างไร?

วิธีแก้ปัญหาเดียวที่เราสามารถใช้เพื่อให้สามารถเข้าถึงบัญชีของเราได้อีกครั้งคือเปลี่ยนรหัสผ่าน Facebook หากไม่ได้ถูกขโมยโดยขโมย มิฉะนั้นสิ่งที่ดีที่สุดที่ต้องทำคือไปที่ตัวเลือกการกู้คืน Facebook ในบทความอื่น ๆ นี้เราจะอธิบายวิธีดำเนินการทีละขั้นตอน

ขึ้นอยู่กับวิธีการดำเนินการของผู้โจมตีเราสามารถกู้คืนบัญชีของเรา ผ่านหมายเลขโทรศัพท์ที่เราใช้ในกระบวนการลงทะเบียน Facebook หรือผ่านที่อยู่อีเมลอื่น นอกจากนี้เรายังสามารถใช้ผู้ติดต่อที่เชื่อถือได้และชุดคำถามเพื่อความปลอดภัยเพื่อให้สามารถเข้าถึงได้โดยสมบูรณ์

วิธีอัปโหลดไฟล์ GIF ไปยัง Facebook, Twitter และ Instagram