ЧТО С ВК? — ЖУРНАЛ ПРАВОСЛАВНОГО ПАНК-ПРОФЕССОРА — LiveJournal
?
| ||||
| ||||||||||||||||
Екатеринбург
Facebook «ЭТО ТЫ?» Мошенничество с видео крадет ваши данные для входа
, автор Джош Киршнер, 25 мая 2021 г. Чтобы помочь поддержать нашу миссию, мы можем получать партнерские комиссионные от ссылок, содержащихся на этой странице.
Мошенничество с Facebook, которое циркулировало в течение многих лет, кажется, возвращается. И если вы попадетесь на эту удочку, мошенники украдут ваши данные для входа в Facebook, которые затем смогут взломать вашу учетную запись и использовать ее для различных гнусных целей.
Мошенничество работает, обманывая пользователей Facebook, заставляя их щелкнуть ссылку на видео. Видео часто будет иметь некоторую вариацию «Это ты?» или «Вы сняли это видео?» в описании, чтобы заинтересовать вас, и, скорее всего, придет от одного из ваших друзей (который уже попался на эту аферу и у него украли учетные данные).
Если вы нажмете на ссылку, вы попадете на поддельную страницу входа в Facebook с сообщением о подтверждении вашей информации, прежде чем вы сможете получить доступ к видео. Совершенно очевидно, что страница является поддельной, если вы заметили URL вверху. Но если вы не обращаете внимания и вводите здесь свою информацию, вы только что дали мошенникам то, что им нужно, чтобы завладеть вашей учетной записью.
В качестве последнего оскорбления вы не попадете в видео (которого никогда не существовало), а попадете в партнерскую рекламную сеть со спамом для игр NSFW, отрывочных загрузок приложений и мошеннических опросов. Я также видел несколько действительных приложений, таких как Norton Secure VPN в Google Play, но эти компании не имеют никакого отношения к мошенничеству (после того, как я уведомил Symantec, материнскую компанию Norton, о включении приложения, представитель сказал мне: « Узнав об этой проблеме, мы вместе с нашим партнером по мобильной рекламе быстро определили и занесли в черный список злоумышленников, ответственных за эту угрозу. Мы также работаем над выявлением потребителей, которые могли быть затронуты, чтобы помочь им с любыми остаточными эффектами. ”)
Лучший способ действий, если вы получили одну из этих ссылок на видео от друга, — не нажимать на нее и уведомить вашего друга по телефону или электронной почте, если это возможно, что его учетная запись могла быть скомпрометирована.
Также возможно, что видео было отправлено из клонированной учетной записи Facebook друга, которую мошенник использовал для добавления вас в друзья в прошлом.
Если вы допустили ошибку, введя свои учетные данные на этой фальшивой странице входа, вам следует немедленно изменить свой пароль Facebook, прежде чем мошенники получат шанс войти. Это также отличное время, чтобы подумать о настройке двухфакторной аутентификации для Facebook, чтобы вы не потеряли доступ к своей учетной записи, если в будущем попадетесь на очередную фишинговую аферу.
И если мошенники уже получили контроль над вашей учетной записью Facebook, вам нужно будет пройти процесс восстановления учетной записи Facebook, чтобы восстановить доступ.
Примечание автора от 25.05.2021: Поступил ряд комментариев, указывающих на то, что их учетные записи были скомпрометированы, хотя они не пытались войти в систему. прошло с тех пор, как я впервые написал эту историю, я до сих пор не видел никаких достоверных доказательств того, что вредоносные программы или другие хакерские атаки используются для кражи учетных данных пользователей с помощью этой аферы.
Все, что я читал в источниках, посвященных исследованиям в области безопасности, указывает на то, что это чистая фишинговая афера. И учитывая, сколько прессы это получило, я уверен, что это также то, что Facebook исследовал и залатал бы, если бы это была дыра в безопасности на их стороне.
Так откуда столько сообщений об эксплойтах, когда люди не входили в систему? Вот что я думаю может происходить:
1) Люди вошли в систему, но для них это настолько естественное действие, что они даже не помнят, что они сделали.
2) Ваша учетная запись уже была скомпрометирована либо из-за предыдущей попытки фишинга, либо из-за слабой защиты пароля, которая позволила злоумышленнику получить доступ к вашей учетной записи через утечку данных из другого источника.
3) Эти запросы исходят от клонированных аккаунтов
4) Вы не вошли в систему, но нажали на загрузку вредоносного ПО (например, поддельное обновление Flash для просмотра видео), которое поставило под угрозу вашу систему.
Чтобы узнать больше о том, что происходит, перейдите в «Настройки Facebook» > «Безопасность и вход», чтобы узнать, где и когда вы вошли в свою учетную запись Facebook.
Если я обнаружу какую-либо новую информацию о вредоносных программах, связанных с этой аферой, я обновлю статью.
Простая аутентификация Facebook с помощью Node.js. 5 шагов для установки входа пользователя Facebook… | Джек Скотт
5 шагов для установки входа пользователя Facebook с помощью Node.js
Вход пользователя FacebookИтак, вы хотите добавить вход пользователя Facebook в свое приложение или на веб-сайт, эй? Возможно, у вас были проблемы с Passport.js и вам нужно более простое решение. Или, может быть, вы здесь просто для удовольствия…
Что ж, эта статья для вас!
В этой статье содержится пошаговое руководство о том, как кодировать вход в Facebook в вашем приложении с помощью OAuth 2. Я разбил процесс, насколько мог, чтобы помочь вам понять, что именно происходит.
В этой статье мы предполагаем, что вы:
- Уже умеете писать код — предпочтительно JavaScript.
Да, это так. Если вы не знаете, как программировать, или вам нужен более быстрый способ добавления логинов OAuth в ваше приложение или на веб-сайт, попробуйте Authpack.
Для начала вам необходимо зарегистрировать свое приложение на Facebook.
- Перейдите на страницу приложения Facebook: https://developers.facebook.com/apps
- Добавьте новое приложение и назовите его как хотите.
Теперь, когда ваше приложение создано, нам нужно получить значение его идентификатора, которое мы будем использовать позже в коде.
- Перейдите на страницу основных настроек приложения — она находится на левой боковой панели и показана на фотографии ниже.
- Скопируйте свой идентификатор приложения.
Когда пользователь войдет в систему через Facebook, он будет перенаправлен обратно в ваше приложение.
Для этого нам нужно предоставить Facebook URL-адрес, который указывает на ваше приложение. Возможно, вам придется создать этот маршрут приложения, если вы еще этого не сделали.
Вы также можете проверить вход в Facebook на своих локальных серверах. Facebook автоматически утверждает все адреса локального хоста, пока приложение находится в режиме разработки, поэтому вам не нужно добавлять URL-адрес, если он находится на локальном хосте.
- Создайте маршрут в своем приложении, например:
https://www.example.com/authenticate/facebook/ - Facebook будет перенаправлять пользователей на этот маршрут после входа в систему.
- Добавьте этот маршрут в настройки приложения Facebook в разделе «Действительные URI перенаправления OAuth».
Теперь пришло время для хорошей части, мы собираемся начать регистрировать ваших пользователей с Facebook. Все, что нам нужно сделать, это добавить несколько параметров к URL-адресу входа в Facebook.
Когда наши пользователи нажимают кнопку или ссылку, мы отправим их на этот URL-адрес. Чтобы упростить задачу, мы собираемся использовать простую библиотеку query-string для добавления параметров к этому URL-адресу.
- Установите в свое приложение популярную библиотеку
query-string: https://www.npmjs.com/package/query-string - Создайте URL-адрес для входа в Facebook.
- Убедитесь, что ваши области соответствуют данным, к которым вы хотите получить доступ позже в своем коде. Например, вам нужно будет добавить область «электронная почта», чтобы получить доступ к адресу электронной почты пользователя.
- Вы можете увидеть все параметры параметра URL здесь: https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow#login
Теперь, когда вы создали логин URL, добавьте его в свое приложение или на веб-сайт. Вот простой пример React.
Вход с помощью React.
jsКак упоминалось ранее, как только ваши пользователи войдут в систему, они будут перенаправлены обратно в ваше приложение. URL-адрес, на который они перенаправляются, будет содержать специальный код . Например:
https://www.example.com/authenticate/facebook?code=CODE_IS_HERE
Мы будем использовать для создания токена доступа. Токен доступа требуется для аутентификации любых будущих запросов, которые мы отправляем в Facebook, таких как получение имени пользователя или адреса электронной почты. Чтобы получить код и создать токен доступа, мы будем использовать те же query-string библиотека, которую мы использовали ранее. Пойдем!
- Получить код по ссылке.
- Отправить код на ваш сервер для обработки — не применимо, когда он уже находится на сервере, т. е. при использовании экспресс-доставки.
- Создайте токен доступа из своего кода.
- См.
