Incoraggiare gli utenti a inserire un codice maligno direttamente nel browser è una tattica di ingegneria sociale con cui i malviventi di tutto il mondo rubano le informazioni degli utenti.
Una tipica tattica è quella di invitare gli utenti ad inserire il suddetto codice in cambio ad un abbonamento al Viki Pass gratuito. Questa attività criminale viene definita come truffa del self XSS e consente a questi malviventi di rubare le credenziali dell'account dai nostri servizi tramite script inseriti nel browser delle vittime.
Un altro potenziale pericolo legato all'uso di script sconosciuti è il drive-by download. Lo script dannoso potrebbe attivare dei download non autorizzati, ad esempio di virus, spyware e malware, compromettendo le attività e le informazioni del sistema.
Ci faccia sapere se sospetta che le sue informazioni siano a rischio.