Hacker lợi dụng kỹ thuật Trình duyệt trong trình duyệt (BitB) để tạo cửa sổ đăng nhập giả nhằm đánh lừa người dùng nhập vào thông tin tài khoản.
Công ty an ninh mạng Trellix vừa cảnh báo sự gia tăng đột biến của kỹ thuật “Trình duyệt trong trình duyệt” (BitB) nhằm chiếm đoạt tài khoản Facebook. Thay vì chuyển hướng đến web giả mạo, BitB tạo ra một cửa sổ đăng nhập giả bằng HTML/CSS ngay trên trang web hiện tại. Cửa sổ này mô phỏng hoàn hảo giao diện và URL của Facebook, khiến người dùng lầm tưởng đang thực hiện xác thực an toàn.
Kẻ gian thường bắt đầu bằng email giả mạo thông báo vi phạm bản quyền hoặc bảo mật, dẫn dụ nạn nhân click vào link rút gọn. Để phòng tránh, chuyên gia khuyên người dùng nên bật xác thực hai yếu tố và kiểm tra cửa sổ đăng nhập bằng cách kéo thử chúng: nếu không thể di chuyển ra ngoài trình duyệt gốc, đó chắc chắn là bẫy BitB.
Meta, công ty đứng sau Facebook, chưa đưa ra bình luận.
