Nuevos intentos de secuestro de cuentas de Facebook
Se está intentando que los usuarios de Facebook instalen extensiones falsas de navegadores con el objetivo final de secuestrar sus cuentas.
Los creadores de spam para Facebook han empezado a utilizar extensiones de software falso para prolongar la vida de sus estafas, advierte la empresa de seguridad Websense.
Los ataques que utilizan técnicas de ingeniería social han infectado Facebook desde hace años, y a pesar de los esfuerzos de la compañía por detenerlos, los estafadores siempre terminan encontrado métodos alternativos para engañar a los usuarios.
Websense asegura haber detectado un nuevo tipo de estafa en la que los atacantes intentan convencer a los usuarios para que instalen extensiones de navegador con el fin de ver ciertos vídeos o recibir algún tipo de abono. Estos añadidos, que se anuncian como plug-ins DivX o un generador de cupones, utilizan el API de Facebook para colocar mensajes no autorizados a nombre de usuarios de Facebook que se conectan desde los navegadores afectados.
La empresa de seguridad Websense ha detectado también estafas que son capaces de determinar cuál es el navegador que está utilizando el usuario y distribuir añadidos falsos para Mozilla Firefox o Google Chrome.
Es probable que esta estafa consiga menos víctimas que las que utilizan métodos tradicionales porque los navegadores muestran advertencias de seguridad cuando los usuarios intentan instalar extensiones desde fuentes no verificadas. Sin embargo, cuando el navegador esté comprometido, el acceso a las cuentas de Facebook estará abierto y podrán utilizarse para enviar spam, por ejemplo. El peligro añadido es que son muchos los usuarios que acceden a sus cuentas de Facebook desde múltiples ordenadores.