Para isso, os invasores iludem suas vítimas com a falsa promessa de que é necessário instalar complementos para que seja possível visualizar certos tipos de arquivos ou mesmo receber cupons de desconto.
Esses add-ons, que são anunciados como complementos em formato DivX, por exemplo, usam a API (interface de programação de aplicativo) do Facebook para publicar mensagens não-autorizadas nos perfis dos usuários atingidos.
Com isso, eles ganham dinheiro com o envio de spam, de uma forma mais eficiente. Como a “infecção” acontece no browser, ela dificulta a identificação da campanha por parte do Facebook, que costuma barrar essa ação quando ela está relacionada a aplicativos falsos para a rede social, por exemplo. No novo ataque, é possível explorar por mais tempo as contas comprometidas.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário