Novo golpe no Facebook leva o usuário a digitar código de segurança
Para empreender o ataque, crackers enganam usuários para descobrir o código exclusivo de autorização da sessão de internet na rede social.
Novos ataques de engenharia social estão levando usuários do Facebook a expor tokens anti-CSRF associados às suas sessões de internet. O "cross-site request forgery" é um ataque que explora da confiança entre sites e internautas autenticados.
Da forma que a internet funciona, uma página pode teoricamente forçar o navegador do visitante para enviar uma solicitação de um outro site, onde o usuário é autenticado, portanto, pegando carona na sessão ativa invadida.
Fonte: ecos da noticias