Scammers usam extensões dos navegadores para roubar contas do Facebook

image_pdfimage_print

Têm spammers no Facebook começaram a usar extensões maliciosas do navegador para prolongar a vida de seus golpes, avisa os pesquisadores da fornecedora de segurança Websense.Ataques usando técnicas de engenharia social têm atormentado há anos e apesar do Facebook fazer os melhores esforços para bloqueá-los, os scammers sempre tem achado métodos alternativos para enganar o usuário.

Em um novo tipo de fraude detectada por pesquisadores da Websense, os atacantes estão incentivando os usuários a instalar extensões maliciosas no navegador, a fim de visualizar o vídeo ou receber vouchers livre.

Os add-ons, que são anunciados como plug-ins DivX ou geradores de cupom, utilizando a API do Facebook (Application Programming Interface) para postar mensagens em nome de usuários não autorizados no Facebook de quem fizer login através dos navegadores infectados.

Até agora, a Websense detectou que os navegadores que podem ser infectados são o Firefox e o Chrome.

Esses golpes são suscetíveis de gerar um número de vítimas menores do que aqueles usando métodos tradicionais de segurança, pois os navegadores exibem avisos quando os usuários tentarem instalar extensões a partir de fontes não verificadas.

De qualquer forma, uma vez infectado, as contas do Facebook acessadas por meio dele podem ser usados ??para spam e propósitos por longos períodos de tempo.

Golpes que usam apps maliciosos do Facebook, JavaScript malicioso colado na barra de endereços (auto-XSS) ou para a propagação clickjacking são normalmente de curta duração, porque o Facebook toma medidas para bloquear esses problemas no lado do servidor.

Contudo, a companhia provavelmente terá um tempo muito mais difícil de convencer os usuários a desinstalar extensões maliciosas de seus navegadores, especialmente porque as pessoas tendem a acessar suas contas do Facebook de vários computadores.

“Estas ofertas parecem tentadores se você for solicitado a instalar plugins para conseguir vouchers ou assistir a um vídeo – lembre-se que poderia ser um truque para espalhar scams, spam e malwares”, disse Elad Sharf, pesquisador de segurança da Websense.

Fonte: PCWorld EUA

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!