根據外媒報導,駭客正利用一種名為「瀏覽器內瀏覽器 (Browser-in-the-Browser, BITB)」的攻擊手法,瞄準 Facebook 的數十億用戶,竊取其登入憑證。這種技術雖非全新,但近來經過改良後變得更加隱蔽且有效。
BITB 攻擊的核心在於重現一個看似真實的瀏覽器視窗,包含類似真實網站的網址列及網頁設計。駭客通常通過垃圾郵件或短信誘導受害者點擊偽造的登入頁面,誤以為自己的帳戶出了問題。此類攻擊甚至會加入 CAPTCHA 驗證步驟,以進一步降低用戶的警覺性。
Facebook 成為駭客的主要目標不僅因其龐大的用戶基數,還因為許多用戶的網絡安全意識較為薄弱,容易受釣魚郵件欺騙。此外,重複使用密碼的行為也讓成功的攻擊更具危害性。安全專家建議,用戶可以通過嘗試拖動瀏覽器標題欄來辨別 BITB 攻擊,因為偽造的瀏覽器通常無法模擬這種互動。同時,避免直接點擊郵件或短信中的登入連結,改用單獨開啟新的瀏覽器視窗或裝置登錄,也能有效提升安全性。
