Spammerii de pe Facebook au inceput sa foloseasca plugin-uri de browser pentru a prelungi durata de viata a escrocheriilor lor, au avertizat cercetatorii in securitate web de la Websense.
Atacurile folosind tehnici de inginerie sociala au afectat Facebook de ani de zile, si in ciuda eforturilor companiei de a le bloca, scammerii au gasit intotdeauna metode alternative de a pacali utilizatorii.
Intr-un nou tip de escrocherie detectat de catre cercetatorii Websense, atacatorii incurajeaza utilizatorii sa instaleze plugin-uri de browser nelegitime pentru a vizualiza anumite videoclipuri sau pentru a primi vouchere gratuite.
Plugin-urile, care sunt descrise ca fiind plugin-uri DivX sau generatoare de cupoane, utilizeaza Facebook API (Application Programming Interface) pentru a posta mesaje neautorizate in numele utilizatorilor Facebook care se logheaza de pe browsere compromise.
Pana in prezent, Websense a detectat inselatorii care sunt capabile sa determine ce browser foloseste utilizatorul si sa distribuie plugin-uri nelegitime pentru Mozilla Firefox sau Google Chrome.
Aceste escrocherii sunt susceptibile de a genera un numar mai mic de victime decat cele care folosesc metode traditionale, deoarece browserele afiseaza avertismente de securitate atunci cand utilizatorii incearca sa instaleze plugin-uri din surse nesigure.
Cu toate acestea, o data ce browserul a fost compromis in acest fel, conturile de Facebook accesate prin intermediul acestuia pot fi utilizate pentru a genera spam pe perioade lungi de timp.
Escrocheriile care utilizeaza aplicatii Facebook nelegitime, JavaScript malitios in bara de adrese (auto-XSS) sau clickjacking, sunt de obicei de scurta durata, deoarece Facebook poate lua masuri pentru a le bloca pe server-side.
Cu toate acestea, companiei ii va fi greu sa convinga utilizatorii sa dezinstaleze plugin-urile nelegitime din browserele lor, mai ales din moment ce oamenii au tendinta de a-si verifica conturile de Facebook de pe mai multe computere.
"Cand vi se solicita sa instalati plugin-uri in scopul de a viziona videoclipuri sau de a obtine vouchere, poate fi tentant, dar tineti minte ca ar putea fi o escrocherie pentru a raspandi spam si malware", a declarat Elad Sharf, un cercetator de securitate la Websense.
Atacurile folosind tehnici de inginerie sociala au afectat Facebook de ani de zile, si in ciuda eforturilor companiei de a le bloca, scammerii au gasit intotdeauna metode alternative de a pacali utilizatorii.
Intr-un nou tip de escrocherie detectat de catre cercetatorii Websense, atacatorii incurajeaza utilizatorii sa instaleze plugin-uri de browser nelegitime pentru a vizualiza anumite videoclipuri sau pentru a primi vouchere gratuite.
Plugin-urile, care sunt descrise ca fiind plugin-uri DivX sau generatoare de cupoane, utilizeaza Facebook API (Application Programming Interface) pentru a posta mesaje neautorizate in numele utilizatorilor Facebook care se logheaza de pe browsere compromise.
Pana in prezent, Websense a detectat inselatorii care sunt capabile sa determine ce browser foloseste utilizatorul si sa distribuie plugin-uri nelegitime pentru Mozilla Firefox sau Google Chrome.
Aceste escrocherii sunt susceptibile de a genera un numar mai mic de victime decat cele care folosesc metode traditionale, deoarece browserele afiseaza avertismente de securitate atunci cand utilizatorii incearca sa instaleze plugin-uri din surse nesigure.
Cu toate acestea, o data ce browserul a fost compromis in acest fel, conturile de Facebook accesate prin intermediul acestuia pot fi utilizate pentru a genera spam pe perioade lungi de timp.
Escrocheriile care utilizeaza aplicatii Facebook nelegitime, JavaScript malitios in bara de adrese (auto-XSS) sau clickjacking, sunt de obicei de scurta durata, deoarece Facebook poate lua masuri pentru a le bloca pe server-side.
Cu toate acestea, companiei ii va fi greu sa convinga utilizatorii sa dezinstaleze plugin-urile nelegitime din browserele lor, mai ales din moment ce oamenii au tendinta de a-si verifica conturile de Facebook de pe mai multe computere.
"Cand vi se solicita sa instalati plugin-uri in scopul de a viziona videoclipuri sau de a obtine vouchere, poate fi tentant, dar tineti minte ca ar putea fi o escrocherie pentru a raspandi spam si malware", a declarat Elad Sharf, un cercetator de securitate la Websense.
Niciun comentariu:
Trimiteți un comentariu