Come è possibile fare clic su un collegamento in un feed di notizie degli utenti di Facebook compromettere il loro account [chiuso]

Naviga le tue risposte
0

Sono stato confuso su come sia possibile compromettere l'account di un utente di Facebook semplicemente se quell'utente fa clic su un link. Recentemente un mio amico su Facebook ha pubblicato una serie di link a quella che sembrava essere una specie di truffa di Phishing. "Il 99% delle persone non può guardare questo per più di 1 minuto !!!" ecc. ecc. L'abbiamo visto tutti. Chiaramente il loro account era stato compromesso e alcuni software dannosi o umani stavano postando questo contenuto per loro conto.

Leggendo alcuni dei thread qui mi sono imbattuto in questo: Non capisco come sia stato violato l'account di mia mamma su Gmail

Questo mi sembra uno scenario simile, ma mi è stato detto in modo affidabile dal mio amico che non hanno inserito alcuna credibilità di recente su siti che erano diversi da Facebook. Naturalmente sappiamo tutti che un buon sito di Phishing sarà effettivamente indistinguibile dal sito che sta cercando di catturare i dettagli degli utenti da.

Quindi la mia domanda è doppia:

  • Come è possibile fare clic su un collegamento e sfogliare una pagina, senza immettere credenziali che compromettono il tuo account.
  • In che modo i siti che ottengono il controllo del tuo account richiedendo credenziali tramite quello che sembra essere un sito legittimo sembrano ancora avere l'URL giusto.

Grazie a tutti! Sono molto interessato a ricevere qualsiasi risposta.

    
posta user49984 27.06.2014 - 12:34
fonte

1 risposta

1

Anche se non sono un esperto di sicurezza Web, ci sono almeno tre modi per "compromettere" il tuo account:

  1. Hai installato un'estensione per browser dannoso: se hai un cookie che ti consente di eseguire la connessione automatica su Facebook, potrebbe essere in grado di andare lì e utilizzare il tuo account come preferisce (dipende dall'API di estensione del tuo browser consente, non sono aggiornato con quello). Potrebbe anche spiarti quando accedi e rubi la tua password. Soluzione: non installare estensioni dubbia del browser!
  2. Hai installato un'app Facebook: se ha chiesto l'autorizzazione a pubblicare per tuo conto, non cercare oltre. Di solito queste applicazioni richiedono anche alcune informazioni sui tuoi contatti e / o sul tuo account in modo che abbiano un mezzo per diffondersi e alcuni dati da vendere. Come regola generale, la maggior parte delle app gratuite per Facebook / Android / iOS sono qui per rubare e monetizzare i tuoi dati.
  3. Hai visitato una pagina che ti chiede di connetterti con il tuo ID di Facebook: di solito per "verificare la tua età". Questi ti portano a collegarti sulla loro pagina e poi fanno in modo che il tuo browser esegua una routine JavaScript che pubblichi per tuo conto. Come esattamente? Non sono sicuro, dipende da ciò che il motore JS del browser consente (ad esempio, puoi influenzare i contenuti di un iframe dall'esterno? Puoi simulare clic o input di testo in quel frame?).

Speriamo che qualcuno possa sviluppare una risposta più precisa.

    
risposta data 27.06.2014 - 13:11
fonte

Leggi altre domande sui tag

Crea una sessione https tra server e client Tentativo di phishing PayPal?