ブラウザ拡張を利用してFacebookのアカウントを乗っ取る詐欺をする行為がでてるらしい。

Webセキュリティ・ベンダーWebsenseの研究者らが、「『Facebook』サイトをターゲットとするスパム業者が、偽物のブラウザ拡張機能を利用して詐欺行為を働こうとしている」と警鐘を鳴らしている。
ソーシャル・エンジニアリング技術を用いた攻撃は数年前からFacebookを悩ませており、同社がこれを防ごうといくら手を尽くしても、詐欺師らは新たな手段を見つけてはユーザーを陥れてきた。
今回研究者たちが発見した新しい詐欺手法は、攻撃者がユーザーに対して、任意のビデオを視聴したり無料クーポンを獲得したりするために、不正なブラウザ拡張をインストールするよう勧めるというものだ。
“クーポン・ジェネレーター”もしくは単にDivXプラグインと銘打たれたこの不正なアドオンは、ひそかにFacebookのAPIを利用し、そのブラウザからFacebookにログインしたユーザーのアカウントを悪用して無断でメッセージを投稿する。
現時点までに、Websenseでは詐欺師らがユーザーのブラウザを特定できること、Mozillaの「Firefox」用とGoogleの「Chrome」用の悪質な拡張機能を配布していることを突き止めている。

http://www.computerworld.jp/topics/666/%E3%82%A2%E3%82%BF%E3%83%83%E3%82%AB%E3%83%BC%E3%82%BA%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/201378/%E5%81%BD%E7%89%A9%E3%81%AE%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E6%8B%A1%E5%BC%B5%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%95%E3%81%9B%E3%81%A6%E3%80%8CFacebook%E3%80%8D%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8B%E8%A9%90%E6%AC%BA%E3%81%8C%E6%A8%AA%E8%A1%8C