¿Qué es "Self-XSS"?
Self-XSS, o secuencias de comandos en sitios cruzados, es una estafa diseñada con el fin de engañarte para que proporciones acceso a tu cuenta de Facebook. Si unestafador obtiene acceso a tu cuenta, puede publicar y comentar cosas en tu nombre.
Los estafadores que utilizan Self-XSS suelen engañarte prometiendo ayudarte a secuestrar la cuenta deotra persona. El objetivo del estafador es conseguir que ejecutes el código malintencionado en tu ordenador. Si ejecutas el código, proporcionarás al estafador acceso a tu cuenta para que cometafraudes, envíe spam y, principalmente, engañe a otras personas con el fin de que ejecuten la estafa.
Los estafadores suelen dirigirse a tus amigos publicando en tu biografía.
Para evitarataques de Self-XSS, no copies y pegues nunca enlaces sospechosos.
No se trata de una publicación falsa o de un enlace a un video malicioso, sino de una nueva técnica para engañar a los usuarios deFacebook que los estafadores han utilizado con la finalidad de inyectar o colocar código malicioso de Javascript del lado del usuario, directo en el navegador.
Este código malicioso podría permitir aun atacante tener acceso a las cuentas de las víctimas y poder utilizarlas para hacer fraudes, enviar correo electrónico no deseado y generar nuevos ataques al publicar el engaño en el muro de losamigos de las víctimas. Esta técnica es conocida como Self XSS, Auto-XSS, o Self Cross-Site Scripting.
El Self XSS es el resultado de combinar la ingeniería social con una vulnerabilidad delnavegador de Internet, diseñada básicamente para engañar a los usuarios de Facebook y que otorguen acceso a su cuenta. Cuando el atacante ya tiene acceso a la cuenta, puede publicar y comentar cosas en nombredel usuario engañado.
Para poder infectar a los demás usuarios de Facebook, el atacante manda un mensaje fraudulento a través de un correo electrónico o de una publicación de Facebook de uno de...
Regístrate para leer el documento completo.