U posljednjih šest mjeseci zabilježen je nagli porast specifične fišing metode poznate kao "browser-in-the-browser" (BitB), kojom sajber kriminalci navode korisnike da im sami otkriju pristupne podatke za Facebook naloge.
Ovu opasnu tehniku prvobitno je razvio bezbjednosni istraživač poznat kao mr.d0x još 2022. godine, ali su je napadači u međuvremenu prilagodili i usmjerili na popularne servise poput Steama i Facebooka, koji zbog svoje baze od tri milijarde aktivnih korisnika predstavlja najprivlačniju metu za krađu identiteta.
Suština BitB napada leži u vizuelnoj manipulaciji koja je toliko uvjerljiva da ju je gotovo nemoguće razlikovati od legitimnog procesa prijave. Kada žrtva posjeti zlonamjernu veb-stranicu, pred njom se otvara iskačući prozor koji imitira originalni Facebook interfejs, uključujući naslov, dizajn i URL adresu. Međutim, taj prozor nije zaseban dio pregledača, već vješto ugrađen element unutar same stranice koji služi isključivo za prikupljanje unesenih korisničkih imena i lozinki.
Prema izvještaju istraživača iz kompanije Trellix, aktuelne kampanje koriste visoko sofisticirane mamce kako bi izazvale osjećaj hitnosti kod žrtava. Korisnici najčešće dobijaju lažna upozorenja o suspenziji naloga, obavještenja o kršenju autorskih prava koja navodno potpisuju advokatske kancelarije ili bezbjednosne alarme kompanije Meta o neovlašćenim pristupima profilu. Da bi prevare prošle kroz bezbjednosne filtere, napadači zloupotrebljavaju pouzdanu infrastrukturu i hostuju fišing stranice na legitimnim cloud platformama kao što su Netlify i Vercel, koristeći skraćene URL-ove i lažne Meta CAPTCHA sisteme.
Ova zloupotreba legitimnih usluga u oblaku stvara lažni osjećaj sigurnosti, jer se napad oslanja na duboko ukorijenjenu naviku korisnika da vjeruju poznatim procesima autentifikacije. Stručnjaci upozoravaju da se ukradeni nalozi kasnije koriste za širenje novih prevara i prikupljanje osjetljivih ličnih podataka. Iako je vizuelna prevara skoro savršena, postoji jedan fizički način provjere autentičnosti iskačućeg prozora. Budući da je riječ o ugrađenom elementu stranice, on se ne može pomjeriti izvan okvira osnovnog pregledača, pa je pokušaj prevlačenja prozora preko ivice ekrana ključan test za prepoznavanje zamke.
Dodatna zaštita podrazumijeva izbjegavanje bilo kakvih linkova u porukama i ručno otvaranje zvanične adrese Facebooka u novom tabu radi provjere statusa naloga. Iako ne pruža apsolutnu sigurnost, uključivanje dvofaktorske autentifikacije ostaje nezaobilazna prepreka koja može spriječiti preuzimanje profila čak i u situacijama kada korisnik nesvjesno unese svoje podatke u lažni obrazac.