Cybercriminelen zetten steeds vaker een geraffineerde phishingtechniek in om Facebook-accounts te kapen. De voorbije zes maanden is het gebruik van de zogeheten browser-in-browser-methode (BitB) opvallend toegenomen, zo blijkt uit onderzoek van beveiligingsbedrijf Trellix.
Volgens Trellix richten cybercriminelen zich bewust op Facebook vanwege het enorme bereik. Met meer dan 3 miljard actieve gebruikers blijft het sociale netwerk een goudmijn voor fraudeurs. Gekaapte accounts worden onder meer gebruikt om scams te verspreiden, persoonlijke gegevens te verzamelen of identiteitsfraude te plegen.
Omdat de aanval niet afhankelijk is van klassieke phishingmails, maar plaatsvindt via websites die op het eerste gezicht onschuldig lijken, is de kans groot dat gebruikers erin trappen. Zeker wie gewend is om via pop-ups of externe vensters in te loggen, loopt extra risico.De techniek is niet nieuw. Ze werd al in 2022 bedacht door securityonderzoeker mr.d0x, maar wordt nu steeds vaker ingezet bij aanvallen op populaire online diensten, waaronder Facebook en eerder ook al Steam. Door de methode slim toe te passen, slagen aanvallers erin om gebruikers te misleiden zonder klassieke waarschuwingstekens te tonen.
Bij een browser-in-browser-aanval belandt het slachtoffer op een criminele website die een ogenschijnlijk legitiem browservenster toont. Dat venster toont een inlogscherm dat eruitziet alsof het van Facebook zelf afkomstig is. In werkelijkheid gaat het om een nepinterface die volledig binnen de bestaande webpagina wordt weergegeven.
De truc maakt gebruik van een iframe dat het authenticatiescherm van echte platforms nauwkeurig nabootst. Aanvallers kunnen daarbij zelfs een overtuigende venstertitel en URL tonen, waardoor het voor gebruikers bijzonder lastig wordt om te zien dat er iets niet klopt. Wie nietsvermoedend zijn gegevens invoert, speelt die rechtstreeks door aan de aanvallers.
Beveiligingsexperts benadrukken dat gebruikers alert moeten blijven bij onverwachte inlogverzoeken. Een belangrijk waarschuwingssignaal is een loginvenster dat niet los kan worden verplaatst buiten de browser of zich vreemd gedraagt. Inloggen via bladwijzers of rechtstreeks via de officiële website blijft de veiligste optie.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
