Nove Facebook prevare: Lažni dodaci za brauzere

Društvene mreže, 26.12.2011, 00:01 AM

Prevaranti na internetu osmislili su novi metod širenja prevara na Facebook-u. Umesto već viđenih ažuriranih statusnih objava koje treba da prevare nove žrtve, novi pristup podrazumeva pokušaj namamljivanja korisnika društvene mreže da instaliraju zlonamerne ekstenzije brauzera (plug-ins). Ekstenzija koju treba instalirati navodno je neophodna za pregled nepostojećih video klipova koje je objavila prehodna žrtva prevare.

Instaliran jednom, ovaj dodatak brauzeru se širi sa jednog korisničkog profila na profile drugih korisnika.

Prevare na Facebook-u obično koriste tehnike društvenog inženjeringa koje uključuju primamljive ponude za pregled video snimaka ili besplatne vaučere ili nešto treće. Ova prevara je neuobičajena samo po tome što se potencijalna žrtva podstiče da instalira dodatak za brauzer.

Jednom intaliran, plugin se povezuje sa skriptom koja koristi Facebook API i potom objavljuje obećanje na koje je nasela žrtva na stranicama njenih prijatelja.

Lažne ekstenzije koje su integralni deo ove prevare pojavljuju se kao dodaci za Firefox i Chrome. Zlonamerni kod proverava brauzer kako bi bio instaliran kompatibilan maliciozni plugin - sa CRX ekstenzijom za Chrome i XPI za Firefox.

Temu o zlonamernim programima na Facebook-u možete pratiti na MyCity Tech forumu.