Новая разновидность «развода» с использованием социальной инженерии.

На Хабре появилась статья о, уязвимости в Facebook’е. Однако, такая штука может легко использоваться на любом сайте. Суть схемы в том, что бдительность пользователя усыпляется и он, не замечая подвоха, копирует в адресную строку браузера javascript.

Запуск скрипта позволяет манипулировать любыми данными пользователя на текущем сайте при помощи Javascript. Это может быть рассылка личных сообщений, изменение и удаление постов и комментариев, смену пароля, передачу личных данных другим пользователям сайта или на сторонние сайты.

Советую прочитать статью целиком.
И будьте внимательнее!

Оставить ответ