Oszuści już od lat nabierają swoje ofiary na Facebooku. Często stosują przy tym zabiegi socjotechniczne i sprawiają, że ludzie sami wchodzą w zastawione na nich pułapki. Odkryto właśnie nowy rodzaj oszustwa, który wprowadza użytkowników w błąd i nakłania do zainstalowania zainfekowanego rozszerzenia do przeglądarki.

Firma Websense poinformowała, że oszuści stosują nową metodę działania na Facebooku. Zachęcają użytkowników serwisu do instalowania fałszywych rozszerzeń przeglądarki, które mają być kodekami potrzebnymi do odtwarzania filmów lub umożliwiać otrzymywanie darmowych kuponów na zakupy.

Po zainstalowaniu fałszywej wtyczki, która ma pomagać w odtwarzaniu filmów DivX, oszuści mogą przy pomocy facebookowego konta użytkownika przeglądarki wysyłać różne nieautoryzowane przez niego wiadomości. Jak na razie Websense wykryło fałszywe rozszerzenia, które działają w przeglądarkach Firefox i Chrome.

Przeglądarki internetowe ostrzegają przed zainstalowaniem rozszerzenia z niepewnego źródła, ale jeśli zostanie ono już pobrane, to konta użytkowników korzystających z danej przeglądarki mogą być wykorzystywane do spamowania przez długi czas.

Do tej pory oszuści przejmowali konta za pomocą zainfekowanych aplikacji Facebooka, kodu JavScript w adresach itp. metod. Serwis społecznościowy mógł jednak łatwo blokować takie działania. Nowe podejście oszustów jest trudniejsze do powstrzymania, bo Facebook musiałby przekonać użytkownika do odinstalowania danego rozszerzenia z przeglądarki. Dlatego lepiej uważać jakie rozszerzenia instalujemy.

ŹRÓDŁO: pcworld.pl