حذر باحثون من Websense ، بائع أمن الويب ، من أن مرسلي البريد العشوائي على Facebook بدأوا في استخدام امتدادات مستعرضات خادعة لإطالة عمر عمليات الاحتيال الخاصة بهم.
لقد ابتليت فيسبوك بالهجمات التي تستخدم تقنيات الهندسة الاجتماعية لسنوات ، وعلى الرغم من الجهود التي تبذلها الشركة لحظرها ، فقد وجد المحتالون دائمًا طرقًا بديلة لخداع المستخدمين.
في نوع جديد من الاحتيال اكتشف باحثو Websense أن المهاجمين يشجعون المستخدمين على تثبيت ملحقات متصفح خادعة لعرض مقاطع فيديو معينة أو الحصول على قسائم مجانية.
الإضافات ، التي يتم الإعلان عنها كمكونات DivX الإضافية أو منشئ القسائم ، تستخدم Facebook API (التطبيق واجهة برمجة) لنشر رسائل غير مصرح بها نيابة عن مستخدمي Facebook الذين يقومون بتسجيل الدخول من المتأثرين المتصفحات.
حتى الآن ، اكتشف Websense عمليات احتيال قادرة على تحديد متصفح المستخدم وتوزيع ملحقات خادعة لموزيلا فايرفوكس أو جوجل كروم.
من المحتمل أن تؤدي عمليات الاحتيال هذه إلى حدوث عدد من الضحايا أقل من أولئك الذين يستخدمون الأساليب التقليدية لأن المتصفحات تعرض تحذيرات أمنية عندما يحاول المستخدمون تثبيت ملحقات من لم يتم التحقق منها مصادر.
ومع ذلك ، بمجرد اختراق المتصفح بهذه الطريقة ، يمكن استخدام حسابات Facebook التي يتم الوصول إليها من خلاله لأغراض البريد العشوائي لفترات طويلة من الزمن.
عمليات الاحتيال التي تستخدم تطبيقات Facebook المارقة أو JavaScript الخبيثة الملصقة في أشرطة العناوين (self-XSS) أو عادة ما تكون ميزة clickjacking للنشر قصيرة الأجل لأن Facebook يمكن أن يتخذ خطوات لحظرها على ملف من جانب الخادم.
ومع ذلك ، من المحتمل أن تواجه الشركة وقتًا أصعب بكثير في إقناع المستخدمين بإلغاء تثبيت الإضافات المارقة من متصفحاتهم ، خاصة وأن الأشخاص يميلون إلى التحقق من حساباتهم على Facebook من عدة حسابات أجهزة الكمبيوتر.
"بقدر ما تبدو هذه العروض مغرية ، إذا طُلب منك تثبيت مكونات إضافية للحصول على قسائم أو مشاهدة فيديو - تذكر أنه قد يكون من الحيلة نشر عمليات الاحتيال والرسائل غير المرغوب فيها والبرامج الضارة "، كما قال إيلاد شرف ، الباحث الأمني في ويب سينس.