Los spammers en Facebook han empezado a utilizar las extensiones de los navegadores para prolongar la vida de sus estafas, según advierten los investigadores de Websense.
Los ataques mediante técnicas de ingeniería social han estado presentes en Facebook desde hace tiempo y, pese a los esfuerzos de la compañía por bloquearlos, los estafadores siempre han encontrado métodos alternativos para engañar a los usuarios.
NO TE PIERDAS EL ESPECIAL: Seguridad en la nube ¿Y ahora quién podrá defendernos?
En un nuevo tipo de estafa detectado por los investigadores de Websense, los atacantes están alentando a los usuarios a instalar extensiones en sus navegadores, con la promesa de que, así, podrán poder ver algunos videos o recibir vales gratis.
Los complementos, que se anuncian como plug-ins DivX o generadores de cupones, utilizan la API (Application Programming Interface) de Facebook para enviar mensajes no autorizados en nombre de usuarios de Facebook que se conectan desde navegadores afectados.
Hasta el momento, Websense detectó fraudes capaces de determinar el navegador del usuario y distribuir extensiones para Mozilla Firefox o Google Chrome.
Estas estafas son susceptibles de generar un menor número de víctimas que las que utilizan métodos tradicionales, porque los navegadores muestran advertencias de seguridad cuando los usuarios intentan instalar extensiones de fuentes no verificadas.
Sin embargo, una vez que el navegador se ve comprometido de esta manera, se puede acceder a las cuentas de Facebook de estos usuarios, siendo utilizadas para enviar spam durante largos períodos de tiempo.
Las estafas que utilizan aplicaciones falsas de Facebook, JavaScript malicioso pegado en las barras de direcciones (auto-XSS) o clickjacking para la propagación, son por lo general de corta duración debido a que Facebook puede tomar medidas para bloquearlas en el servidor.
Sin embargo, Facebook lo tendrá más difícil a la hora de convencer a los usuarios para que desinstalen estas extensiones malignas de sus navegadores, sobre todo porque las personas tienden a ver sus cuentas de Facebook desde varios equipos.
En estos momentos, uno de cada tres internautas está sufriendo la pesadilla de intentar acceder a su página de inicio y encontrarse con que ésta se encuentra bloqueada, ya que programas maliciosos la han secuestrado con fines dudosos.
Para que sirve el Anti-Secuestro IE ?
Es una sencilla utilidad que te permitirá liberar a Internet Explorer de su ?cautiverio?, desbloqueando la página de inicio para que puedas cambiarla e incluso bloquearla de nuevo para que no puedan cambiártela por segunda vez.
Los internautas mientras navegan por internet pueden ser victimas sin saberlo de tener cambios en su navegador Internet Explorer, sufriendo el secuestro por parte de spywares, acciones malignas durante la navegación por Internet Java, código malicioso, gusanos, ficheros falsos al intercambiar archivos P2P o correos con dialers que modifican la configuración de la página de inicio.
Fuente: http://loaris.com/es/how-to-remove-qone8-com-hijacker-from-browser/
Para mas información:http://seguridad.internautas.org/spyware/txt/404.html
No hay comentarios:
Publicar un comentario