Η περιέργεια (για τα μυστικά του άλλου) μπορεί να αποδειχτεί θανάσιμο αμάρτημα και στον κόσμο της κοινωνικής δικτύωσης. Αυτό το ελάττωμα εκμεταλλεύονται επίδοξοι καταπατητές ψηφιακής γης στο Facebook. Στέλνουν οδηγίες που υπόσχονται να σας ανοίξουν διάπλατα την πόρτα στο σπίτι οποιουδήποτε άλλου στο Facebook. Στην πραγματικότητα, εκτελώντας τις οδηγίες τούς παραχωρείτε τα κλειδιά στο δικό σας.
Το παραπλανητικό μήνυμα έχει τίτλο “Hack any Facebook account following three steps” (ή παρόμοιο) που έρχεται είτε μέσω ηλεκτρονικού ταχυδρομείου είτε ως ανάρτηση στο χρονολόγιο κάποιου φίλου στο Facebook που έχει ήδη πέσει θύμα της απάτης. Προτρέπει τον παραλήπτη να ανοίξει το πρόγραμμα πλοήγησης στο Ίντερνετ και να μπει στο Facebook στην σελίδα του ατόμου που θέλει να μπει απρόσκλητος. Έπειτα, καλείται να κάνει δεξί κλικ οπουδήποτε στην σελίδα και να επιλέξει «Έλεγχος αντικειμένου» (Inspect element), εντολή με την οποία ανοίγει ένα παράθυρο στο κάτω μισό του browser για την επεξεργασία του κώδικα HTML. Οι κακόβουλες οδηγίες καλούν τον χρήστη να αντιγράψει και να επικολλήσει κώδικα, ο οποίος υποτίθεται ότι θα παραχωρούσε πρόσβαση στο τρέχον προφίλ. Αντ’αυτού όμως το κάνει για τον λογαριασμό του ιδίου, όχι αυτού που υπέδειξε.
Πρόκειται για το λεγόμενο cross-site scripting (XSS), μέθοδο με την οποία γίνεται εκμετάλλευση ενός κοινώς θεωρούμενου κενού ασφαλείας στον browser -η δυνατότητα εισαγωγής κώδικα σε μια ιστοσελίδα.
Το Facebook αναφέρεται στις απάτες του είδους ως Self-XSS και τις περιγράφει ως μια αλληλουχία ενεργειών που παραπλανά τα μέλη του να παραχωρούν πρόσβαση στον λογαριασμό τους. Οι εισβολείς αποκτούν δικαιώματα δημοσίευσης, σχολιασμού και άλλα.
«Οι εισβολείς που χρησιμοποιούν Self-XSS συνήθως σάς παραπλανούν καθώς υπόσχονται να σας βοηθήσουν να παραβιάσετε το λογαριασμό κάποιου άλλου. Στόχος του εισβολέα είναι να σας παροτρύνει να εκτελέσετε τον κακόβουλο κώδικά του στον υπολογιστή σας. Όταν εκτελέσετε τον κώδικα του εισβολέα, τού παραχωρείτε πρόσβαση στο λογαριασμό σας για απάτη, παραπλανητικό περιεχόμενο και, κυρίως, του δίνετε τη δυνατότητα να παραπλανήσει περισσότερα άτομα να εκτελέσουν τον κακόβουλο κώδικα. Οι εισβολείς συνήθως στοχεύουν τους φίλους σας δημοσιεύοντας στο Χρονολόγιό σας. Για να αποφύγετε τις επιθέσεις τύπου Self-XSS, μην αντιγράφετε και μην επικολλάτε ποτέ ύποπτους συνδέσμους.», καταλήγει η σχετική αναφορά της υπηρεσίας.
Σημαντικό είναι επίσης ότι θα πρέπει να επισημάνετε ως Spam την ανάρτηση που θα δείτε μεταξύ των αναρτήσεων των φίλων σας για να περιορίσετε την διάχυση της απάτης και τον αριθμό των δυνητικών θυμάτων.