Questo social engineering è su Facebook?

1

Oggi ho ricevuto una mail da fb che diceva che due dei miei amici mi hanno menzionato in un commento. Quando ho aperto fb per vedere quel commento, era pieno di nomi casuali (che ovviamente erano i loro amici / amici-amici) e il mio era uno di loro.

E l'argomento del commento era una pubblicità che annunciava un trucco per rivelare qualsiasi nome utente e password dell'utente fb. Poi ha dato un sacco di istruzioni che ti chiedevano di visitare la pagina dell'utente, aprire la web-console del browser e incollare del codice lì. Sosteneva che così facendo avrebbe rivelato il nome utente e la password fb di quell'utente (che è ovviamente assurdo).

nome utente fb di questo poster argomento è stato Beauty.20000. Ma cosa sta succedendo qui? È un tentativo di ingegneria sociale (come sospetto)?

    
posta Prahlad Yeri 26.05.2014 - 14:00
fonte

2 risposte

1

certamente lo è. potresti voler google "Phishing".

edit: sono curioso, che codice hanno chiesto di incollare nella console web?

    
risposta data 26.05.2014 - 14:17
fonte
2

Sì, questo è noto come "self-XSS" o "self-site scripting".

Alcuni siti web mostrano ora un avviso nella console:

Qualsiasi codice incollato qui può essere eseguito sulla pagina corrente. Se hai effettuato l'accesso a Facebook, chiunque abbia scritto il codice che hai incollato ha il controllo completo sulla pagina corrente.

    
risposta data 04.08.2017 - 20:49
fonte

Leggi altre domande sui tag