¿Se trata de una ingeniería social en Facebook?

1

Hoy recibí un correo de fb que dice que dos de mis amigos me mencionaron en un comentario. Cuando abrí fb para ver ese comentario, estaba lleno de nombres aleatorios (que obviamente eran sus amigos / amigos de amigos) y el mío era uno de ellos.

Y el tema del comentario fue un anuncio que proclamaba un hack para revelar el nombre de usuario y la contraseña de cualquier usuario de FB. Luego le dio un montón de instrucciones que le pedían que visitara la página del usuario, que abriera la consola web del navegador y pegara algo de código allí. Afirmó que hacerlo revelaría el nombre de usuario y la contraseña de fb de dicho usuario (lo que obviamente es absurdo).

fb nombre de usuario de este tema del cartel era Beauty.20000. Pero, ¿qué está pasando aquí? ¿Es esto un intento de ingeniería social (como sospecho)?

    
pregunta Prahlad Yeri 26.05.2014 - 14:00
fuente

2 respuestas

1

ciertamente lo es. es posible que desee buscar en Google "Phishing".

editar: tengo curiosidad, ¿qué código pidieron pegar en la consola web?

    
respondido por el zX8iqV 26.05.2014 - 14:17
fuente
2

Sí, esto se conoce como "self-XSS" o "self cross-site scripting".

Algunos sitios web ahora muestran una advertencia en la consola:

Cualquier código que pegue aquí puede ejecutarse en la página actual. Si has iniciado sesión en Facebook, quien haya escrito el código que pegaste tiene control total sobre la página actual.

    
respondido por el jamieweb 04.08.2017 - 20:49
fuente

Lea otras preguntas en las etiquetas