A hackerek egyre inkább a browser-in-the-browser (BitB) módszerre támaszkodnak, hogy rávegyék a felhasználókat a Facebook-fiókjuk hitelesítő adatainak megadására. A BitB-támadások során a támadó által létrehozott, csalárd weboldalakat véletlenül felkereső felhasználóknál egy hamis felugró ablak jelenik meg, amely egy bejelentkezési űrlapot tartalmaz. A felugró ablak egy iframe segítségével valósul meg, amely utánozza a legitim platformok hitelesítési felületét, továbbá megváltoztatható ablakcímmel és URL-címmel rendelkezik, ami megnehezíti a csalás felismerését.
A rosszindulatú tevékenységeket figyelő Trellix kutatói szerint a fenyegető szereplők azért lopnak el Facebook-fiókokat, hogy csalásokat terjesszenek, személyes adatokat gyűjtsenek vagy személyazonosság-lopást kövessenek el. Több mint hárommilliárd aktív felhasználójával a közösségi hálózat továbbra is a csalók egyik elsődleges célpontja. A vállalat szerint továbbá a Facebook-felhasználókat célzó legutóbbi adathalász kampányok jogi irodákat utánoznak, amelyek szerzői jogi jogsértéssel vagy a fiókok azonnali felfüggesztésével fenyegetnek, illetve a Meta-t megszemélyesítő, hamis biztonsági értesítéseket küldenek valójában nem létező, jogosulatlan bejelentkezésekről.
A felismerés elkerülése végett, és azért, hogy még hivatalosabbnak tűnjenek ezek a weboldalak, a csalók gyakran használnak rövidített URL-eket és hamis Meta CAPTCHA oldalakat. A megjelenő felugró ablakban végül az áldozatoknak meg kell adniuk a Facebook bejelentkezési adataikat.
Ezzel párhuzamosan a Trellix számos olyan adathalász oldalt fedezett fel, amelyek olyan legitim felhőalapú platformokon voltak tárolva, mint a Netlify vagy a Vercel, és a Meta adatvédelmi központjának portálját utánozták. Ezek a felhasználókat olyan oldalakra irányították át, amelyek fellebbezési űrlapoknak álcázták magukat, és személyes adatokat gyűjtöttek.
Ezek a kampányok jelentős fejlődést jelentenek a biztonsági kutatók által általában megfigyelt szokásos Facebook-adathalász kampányokhoz képest. A Trellix jelentése szerint a legfontosabb változás a megbízható infrastruktúrák visszaélésszerű használatában rejlik, azaz a legitim felhőalapú tárhelyszolgáltatások – mint a Netlify és Vercel -, valamint az URL-rövidítők használata a hagyományos biztonsági szűrők megkerülésére és a hamis biztonságérzet megteremtésére.
