Los spammers en Facebook empezaron a utilizar las extensiones de los navegadores para prolongar la vida de sus estafas, según advierten los investigadores de Websense.
Los ataques mediante técnicas de ingeniería social estuvieron presentes en Facebook desde hace tiempo y, pese a los esfuerzos de la compañía por bloquearlos, los estafadores siempre encontraron métodos alternativos para engañar a los usuarios.
En un nuevo tipo de estafa detectado por los investigadores de Websense, los atacantes están alentando a los usuarios a instalar extensiones en sus navegadores, con la promesa de que, así, podrán poder ver algunos videos o recibir vales gratis.
Los complementos, que se anuncian como plug-ins DivX o generadores de cupones, utilizan la API (Application Programming Interface) de Facebook para enviar mensajes no autorizados en nombre de usuarios de Facebook que se conectan desde navegadores afectados.
Hasta el momento, Websense detectó fraudes capaces de determinar el navegador del usuario y distribuir extensiones para Mozilla Firefox o Google Chrome.
Estas estafas son susceptibles de generar un menor número de víctimas que las que utilizan métodos tradicionales, porque los navegadores muestran advertencias de seguridad cuando los usuarios intentan instalar extensiones de fuentes no verificadas.
Sin embargo, una vez que el navegador está comprometido de esta manera, se puede acceder a las cuentas de Facebook de estos usuarios, siendo utilizadas para enviar spam durante largos períodos de tiempo.
Las estafas que utilizan aplicaciones falsas de Facebook, JavaScript malicioso pegado en las barras de direcciones (auto-XSS) o clickjacking para la propagación, son por lo general de corta duración debido a que Facebook puede tomar medidas para bloquearlas en el servidor.
Sin embargo, Facebook lo tendrá más difícil a la hora de convencer a los usuarios para que desinstalen estas extensiones malignas de sus navegadores, sobre todo porque las personas tienden a ver sus cuentas de Facebook desde varios equipos.
0 comentarios :
Publicar un comentario