Browser-in-the-Browser
A Trellix kutatói szerint a Facebook továbbra is kiemelt célpontja az adathalász támadásoknak, amelyek célja a felhasználói adatok megszerzése és azokkal való visszaélés. A Trend 2025 második felében egyértelműen mutatta, hogy a támadók technológiai és pszichológiai módszereket kombinálnak annak érdekében, hogy még egyszerűbbé és hitelesebbnek tűnjenek a csaló oldalakon történő belépési kísérletek.
A Browser-in-the-Browser (BitB) technika megjelenése és elterjedése egy teljesen hamis bejelentkező ablakot szimulál a böngészőben, amely látszólag megnyitja a hivatalos Facebook hitelesítési felületet, miközben valójában egy kártékony, adathalász oldalhoz kapcsolódik. A hamis ablak gyakran még a facebook.com URL-t is megjeleníti, ami még tapasztalt felhasználók számára is megtévesztő lehet, mivel külsőre alig különbözik a valódi bejelentkezési képernyőtől.
A támadások jellemzően egy adásvételi vagy jogi témájú adathalász e-maillel kezdődnek, amelyet úgy álcáznak, mintha egy jogi képviselő vagy maga a Meta küldte volna. A levél egy rövidített linket tartalmaz, amely először egy hamis captcha oldalra irányítja az áldozatot, majd ezt követően aktiválja a hamis bejelentkezési ablakot. Az e-mail témái között szerepelnek olyan klasszikus trükkök, mint az account suspension/violation vagy a security update required, amelyek az áldozatot azonnali intézkedésre ösztönzik.
A támadók megbízhatónak tűnő cloud szolgáltatókat használnak phishing oldalak tárolására, így elkerülve a hagyományos biztonsági szűrők észlelését. A hamis oldalak nem közvetlenül rosszindulatú domaineken futnak, hanem legitim szolgáltatókon belül vannak hosztolva, ami tovább növeli a megtévesztés hatékonyságát.
