Новый способ взлома Facebook-аккаунтов появился у спамеров, основана атака на установке расширений для браузера у пользователя на компьютере. Обычно при инсталляции расширения со стороннего сервера у пользователя появляется специальное сообщение-предупреждение, это единственный рубеж, который предстоит пройти злоумышленникам, далее после согласия пользователя на установку расширение устанавливается и начинает выполнение своих действий, с помощью Facebook API происходит несанкционированная рассылка сообщений от имени пользователя.
Подобные расширения могут предоставлять возможность просмотра бесплатных видеоканалов, либо какие-то другие бесплатные услуги, разумеется пользователь, понимая что он ничего не теряет (и даже наоборот - приобретает), устанавливает расширение. Далее расширение работает по изложенной выше схеме.
На данный момент мошеннические расширения созданы для браузеров Google Chrome и Mozilla Firefox и могут распространяться за счёт отправки сообщений со ссылкой на расширение другим пользователям социальной сети Facebook.
В Facebook уже давно реализована защита от различных видов атак, будь то XSS или ClickJacking, с этим проблем практически не возникает, а вот бороться с подобными расширениями будет намного сложнее.