Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2011
Segresten comptes de Facebook gràcies a extensions en els navegadorores
S’està propagant un nou tipus d’amenaça que enganya els usuaris per a instal·lar extensions de Facebook a través de les quals se segresten els comptes.
Els spamers en Facebook han començat a utilitzar les extensions dels navegadors per a prolongar la vida de les seues estafes, segons advertixen els investigadors de Websense.
Els atacs per mitjà de tècniques d’enginyeria social han estat presents en Facebook des de fa temps i, a pesar dels esforços de la companyia per bloquejar-los, els estafadors sempre han trobat mètodes alternatius per a enganyar els usuaris.
En un nou tipus d’estafa detectat pels investigadors de Websense, els atacants animen els usuaris a instal·lar extensions en els seus navegadors, amb la promesa que, així, podran poder veure alguns vídeos o rebre vals gratis.
Els complements, que s’anuncien com a connectors DivX o generadors de cupons, utilitzen l’API (Application Programming Interfície) de Facebook per a enviar missatges no autoritzats en nom d’usuaris de Facebook que es connecten des de navegadors afectats.
Fins al moment, Websense ha detectat fraus capaços de determinar el navegador de l’usuari i distribuir extensions per a Mozilla Firefox o Google Chrome.
Estes estafes són susceptibles de generar un menor nombre de víctimes que les que utilitzen mètodes tradicionals, perquè els navegadors mostren advertències de seguretat quan els usuaris intenten instal·lar extensions de fonts no verificades.
No obstant això, una vegada que el navegador s’ha vist compromés d’esta manera, es pot accedir als comptes de Facebook d’estos usuaris, i són utilitzats per a enviar correus brossa durant llargs períodes de temps.
Les estafes que utilitzen aplicacions falses de Facebook, JavaScript maliciós junt a les barres d’adreces (auto-XSS) o clickjacking per a la propagació, són generalment de curta duració pel fet que Facebook pot prendre mesures per a bloquejar-les en el servidor.
No obstant això, Facebook ho tindrà més difícil a l’hora de convéncer els usuaris perquè desinstal·len estes extensions malignes dels seus navegadors, sobretot perquè les persones tendixen a veure els seus comptes de Facebook des de diversos equips.