Facebookで動画が見られる、あるいは飲食店の無料クーポンが入手できると称して不正なプラグインをインストールさせようとする手口が見つかった。
Webブラウザの拡張機能を利用してFacebookのユーザーをだまし、Facebook内で不正な投稿を広めてしまう手口が見つかったと、セキュリティ企業のWebsenseが伝えた。
同社によると、この手口では動画が見られる、あるいは、飲食店の無料クーポンが入手できると称する投稿をユーザーのニュースフィードに掲載し、Webブラウザのプラグインをインストールするよう仕向ける。だまされてプラグインをインストールすると、FacebookのAPIを使ったスクリプトに接続して、そのユーザーの名で友人のページに同じ内容を投稿してしまうという。
問題のプラグインは12月20日の時点でGoogle ChromeとFirefoxに対応したバージョンが確認されているという。いったんインストールされたプラグインはユーザーのブラウザに常駐し、ほかの友人のページにも不正な内容を投稿し続けて、詐欺やスパム、マルウェアをまき散らしてしまう恐れがあるとWebsenseは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.