Scammers usam extensões dos navegadores para roubar contas do Facebook

Têm spammers no Facebook começaram a usar extensões maliciosas do navegador para prolongar a vida de seus golpes, avisa os pesquisadores da fornecedora de segurança Websense.Ataques usando técnicas de engenharia social têm atormentado há anos e apesar do Facebook fazer os melhores esforços para bloqueá-los, os scammers sempre tem achado métodos alternativos para enganar o usuário.

Em um novo tipo de fraude detectada por pesquisadores da Websense, os atacantes estão incentivando os usuários a instalar extensões maliciosas no navegador, a fim de visualizar o vídeo ou receber vouchers livre.

Os add-ons, que são anunciados como plug-ins DivX ou geradores de cupom, utilizando a API do Facebook (Application Programming Interface) para postar mensagens em nome de usuários não autorizados no Facebook de quem fizer login através dos navegadores infectados.

Até agora, a Websense detectou que os navegadores que podem ser infectados são o Firefox e o Chrome.

Esses golpes são suscetíveis de gerar um número de vítimas menores do que aqueles usando métodos tradicionais de segurança, pois os navegadores exibem avisos quando os usuários tentarem instalar extensões a partir de fontes não verificadas.

De qualquer forma, uma vez infectado, as contas do Facebook acessadas por meio dele podem ser usados ??para spam e propósitos por longos períodos de tempo.

Golpes que usam apps maliciosos do Facebook, JavaScript malicioso colado na barra de endereços (auto-XSS) ou para a propagação clickjacking são normalmente de curta duração, porque o Facebook toma medidas para bloquear esses problemas no lado do servidor.

Contudo, a companhia provavelmente terá um tempo muito mais difícil de convencer os usuários a desinstalar extensões maliciosas de seus navegadores, especialmente porque as pessoas tendem a acessar suas contas do Facebook de vários computadores.

“Estas ofertas parecem tentadores se você for solicitado a instalar plugins para conseguir vouchers ou assistir a um vídeo – lembre-se que poderia ser um truque para espalhar scams, spam e malwares”, disse Elad Sharf, pesquisador de segurança da Websense.

Fonte: PCWorld EUA

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *