Spammer Facebook telah mulai menggunakan ekstensi browser nakal untuk memperpanjang umur penipuan mereka, periset dari vendor keamanan Web Websense memperingatkan.
Serangan menggunakan teknik rekayasa sosial telah menjangkiti Facebook selama bertahun-tahun dan meskipun upaya terbaik perusahaan untuk memblokirnya, penipu selalu menemukan metode alternatif untuk menipu pengguna.
Di sebuah penipuan jenis baru terdeteksi oleh peneliti Websense, penyerang mendorong pengguna untuk memasang ekstensi browser nakal untuk melihat video tertentu atau menerima voucher gratis.
Pengaya, yang diiklankan sebagai plug-in DivX atau pembuat kupon, menggunakan Facebook API (Application Antarmuka Pemrograman) untuk memposting pesan tidak sah atas nama pengguna Facebook yang masuk dari yang terpengaruh browser.
Sejauh ini, Websense telah mendeteksi penipuan yang mampu mendeteksi browser pengguna dan mendistribusikan ekstensi nakal untuk Mozilla Firefox atau Google Chrome.
Penipuan ini cenderung menghasilkan jumlah korban yang lebih kecil daripada yang menggunakan metode tradisional karena browser menampilkan peringatan keamanan saat pengguna mencoba memasang ekstensi dari yang belum diverifikasi sumber.
Namun, setelah browser dikompromikan dengan cara ini, akun Facebook yang diakses melaluinya dapat digunakan untuk tujuan spam dalam jangka waktu yang lama.
Penipuan yang menggunakan aplikasi Facebook nakal, JavaScript berbahaya yang ditempel di bilah alamat (self-XSS) atau clickjacking untuk propagasi biasanya berumur pendek karena Facebook dapat mengambil langkah-langkah untuk memblokirnya di sisi server.
Namun, perusahaan mungkin akan lebih sulit meyakinkan pengguna untuk menghapus ekstensi palsu dari browser mereka, terutama karena orang cenderung memeriksa akun Facebook mereka dari banyak komputer.
“Meskipun penawaran ini terlihat menggiurkan, jika Anda diminta memasang plugin untuk mendapatkan voucher atau menonton video — ingat itu bisa menjadi trik untuk menyebarkan scam, spam, dan malware, ”kata Elad Sharf, peneliti keamanan di akal sehat.