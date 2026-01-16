Az elmúlt fél évben jelentősen megszaporodtak az olyan adathalász támadások, amelyek a browser-in-browser (BitB) technikát használják a Facebookot használók megtévesztésére, hogy ellopják a közösségi oldalra való belépéshez használt adataikat.
A Trellix biztonsági cég szerint a feltört Facebook-fiókokat leggyakrabban átverések terjesztésére, személyes adatok gyűjtésére, személyazonosság-lopásra használják. A BitB-módszert még 2022-ben demonstrálta ki egy biztonsági kutató, és különösen az elmúlt fél évben elkezdtek rákapni a használatára a csalók.
Nem keltenek gyanút a Facebook hamisított belépőablakai
A támadás úgy kezdődik, hogy a csalók jellemzően átverős e-mailben vagy chatüzenetben küldött linken keresztül támadó weboldalt töltetnek be az internetezőkkel. Ezen a támadó weblapon látszólag megjelenik egy újnak tűnő böngészőablak, amely pixelre pontosan úgy néz ki, mint a Facebook belépési oldala. Még a címsora is látható, amely látszólag azt írja, hogy a facebook.com a betöltött és mutatott weboldal.
Ez nem egy valódi böngészőablak, hanem csak egy böngészőablaknak tűnő grafika, amit a támadó weboldal mutat. Onnan lehet felismerni a kamu ablakot, hogy a címsorát az egérmutatóval megragadva nem lehet kihúzni a böngésző ablakából.
Amennyiben egy valódi ablak volna, akkor ugyanúgy szabadon lehetne huzigálni a kijelzőn, mint mondjuk a Jegyzettömböt vagy a Számológépet.
A támadások során gyakran olyan e-mailekkel és üzenetekkel próbálják horogra akasztani az embereket a csalók, amelyben ügyvédi irodáknak adják ki magukat, de a Facebooktól származónak mondott szerzői jogi figyelmeztetések vagy hamis biztonsági értesítések is gyakoriak.
A bűnözők célja, hogy sürgősnek és fenyegetőnek tűnő, kitalált indokokkal rávegyék az internetezőket a támadó weboldal betöltésére.
A szakértők azt tanácsolják, hogy furcsa értesítések esetén mindig teljesen manuálisan kell megnyitni a Facebookot, sosem szabad lekattintani a fenyegető levelekben lévő linkeket. Ha valami elintéznivaló van, akkor a Facebook jelezni fogja a felületének jobb felső sarkában a függő értesítést. Emellett a kétlépcsős azonosítás bekapcsolása lényegében elengedhetetlen a fiókok védelméhez.
