Têm spammers no Facebook começaram a usar extensões maliciosas do navegador para prolongar a vida de seus golpes, avisa os pesquisadores da fornecedora de segurança Websense.Ataques usando técnicas de engenharia social têm atormentado há anos e apesar do Facebook fazer os melhores esforços para bloqueá-los, os scammers sempre tem achado métodos alternativos para enganar o usuário.
Em um novo tipo de fraude detectada por pesquisadores da Websense, os atacantes estão incentivando os usuários a instalar extensões maliciosas no navegador, a fim de visualizar o vídeo ou receber vouchers livre.
Os add-ons, que são anunciados como plug-ins DivX ou geradores de cupom, utilizando a API do Facebook (Application Programming Interface) para postar mensagens em nome de usuários não autorizados no Facebook de quem fizer login através dos navegadores infectados.
Até agora, a Websense detectou que os navegadores que podem ser infectados são o Firefox e o Chrome.
Esses golpes são suscetíveis de gerar um número de vítimas menores do que aqueles usando métodos tradicionais de segurança, pois os navegadores exibem avisos quando os usuários tentarem instalar extensões a partir de fontes não verificadas.
De qualquer forma, uma vez infectado, as contas do Facebook acessadas por meio dele podem ser usados ??para spam e propósitos por longos períodos de tempo.
Golpes que usam apps maliciosos do Facebook, JavaScript malicioso colado na barra de endereços (auto-XSS) ou para a propagação clickjacking são normalmente de curta duração, porque o Facebook toma medidas para bloquear esses problemas no lado do servidor.
Contudo, a companhia provavelmente terá um tempo muito mais difícil de convencer os usuários a desinstalar extensões maliciosas de seus navegadores, especialmente porque as pessoas tendem a acessar suas contas do Facebook de vários computadores.
“Estas ofertas parecem tentadores se você for solicitado a instalar plugins para conseguir vouchers ou assistir a um vídeo – lembre-se que poderia ser um truque para espalhar scams, spam e malwares”, disse Elad Sharf, pesquisador de segurança da Websense.
Fonte: PCWorld EUA