Self-XSS, o secuencias de comandos en sitios cruzados, es una estafa diseñada con el fin de engañarte para que proporciones acceso a tu cuenta de Facebook. Si un estafador obtiene acceso a tu cuenta, puede publicar y comentar cosas en tu nombre.
Los estafadores que utilizan Self-XSS suelen engañarte prometiendo ayudarte a secuestrar la cuenta de otra persona. El objetivo del estafador es conseguir que ejecutes el código malintencionado en tu ordenador. Si ejecutas el código, proporcionarás al estafador acceso a tu cuenta para que cometa fraudes, envíe spam y, principalmente, engañe a otras personas con el fin de que ejecuten la estafa.
Los estafadores suelen dirigirse a tus amigos publicando en tu biografía.
Para evitar ataques de Self-XSS, no copies y pegues nunca enlaces sospechosos.