Hacker tung chiêu ‘trình duyệt trong trình duyệt’ để chiếm tài khoản Facebook
(Thị trường tài chính) - Tài khoản bị chiếm đoạt thường dùng để phát tán chiêu trò lừa đảo, thu thập dữ liệu cá nhân hoặc thực hiện hành vi gian lận danh tính.
Theo Trellix Blog, công ty an ninh mạng Trellix (đơn vị được hợp nhất từ FireEye và McAfee Enterprise) ghi nhận, trong 6 tháng cuối năm 2025 đã xuất hiện sự gia tăng đột biến các cuộc tấn công sử dụng kỹ thuật BitB nhằm lừa đảo, đánh cắp tài khoản Facebook - mạng xã hội hiện có hơn 3 tỷ người dùng.
Các đối tượng xấu thường chiếm đoạt tài khoản để phát tán chiêu trò lừa đảo, thu thập dữ liệu cá nhân hoặc thực hiện hành vi gian lận danh tính.
Hacker lợi dụng kỹ thuật BitB để tạo cửa sổ đăng nhập giả nhằm đánh lừa người dùng nhập vào thông tin tài khoản. Ảnh minh họa
BitB (hay Browser-in-the-Browser) là kỹ thuật giả mạo giao diện cửa sổ đăng nhập của trình duyệt ngay bên trong một trang web đang mở, khiến người dùng lầm tưởng đang đăng nhập Facebook thật, trong khi toàn bộ thông tin được nhập trực tiếp rơi vào tay kẻ tấn công.
Theo Bleeping Computer, khác với hình thức phishing truyền thống vốn chuyển hướng sang website giả mạo, BitB không đổi trang mà dựng một cửa sổ trình duyệt giả bằng HTML, CSS và javascript. Việc mô phỏng giao diện xác thực của các nền tảng hợp pháp, có thể tùy chỉnh tiêu đề cửa sổ và liên kết, khiến hành vi lừa đảo trở nên khó phát hiện hơn.
Theo mô tả của Trellix, các cuộc tấn công thường bắt đầu bằng email lừa đảo, có thể được ngụy trang như thư gửi từ một công ty luật. Nội dung email chứa thông báo pháp lý giả mạo về một video vi phạm bản quyền, kèm liên kết được trình bày dưới dạng link đăng nhập Facebook.
Nạn nhân cũng có thể nhận những email tương tự, như cảnh báo vi phạm tiêu chuẩn cộng đồng, thông báo phát hiện hành vi đăng nhập “đáng ngờ” hoặc yêu cầu cập nhật bảo mật, kiểm tra hệ thống.
Để tiếp tục “né tránh” hệ thống phát hiện và tăng mức độ uy tín, kẻ gian sử dụng liên kết dưới dạng URL rút gọn, sau đó chuyển hướng qua một trang giả mạo có logo Meta và bước xác thực captcha.
Cuộc tấn công yêu cầu người dùng đăng nhập bằng cửa sổ pop-up của Facebook
Cuộc tấn công yêu cầu người dùng đăng nhập bằng cửa sổ pop-up của Facebook. Đây là điểm mấu chốt, bởi pop-up này hiển thị URL thật của Facebook, khiến nạn nhân không nghi ngờ. Khi nhập thông tin đăng nhập, tài khoản sẽ lập tức bị đánh cắp.
Ngoài ra, Trellix cũng phát hiện một lượng lớn website lừa đảo được lưu trữ trên các nền tảng đám mây hợp pháp như Netlify và Vercel. Những trang này bắt chước cổng thông tin Trung tâm Bảo mật của Meta, sau đó chuyển hướng người dùng tới các trang được ngụy trang dưới dạng biểu mẫu khiếu nại nhằm thu thập thông tin cá nhân.
Theo Trellix, sự thay đổi then chốt nằm ở việc lạm dụng cơ sở hạ tầng đáng tin cậy, dùng dịch vụ lưu trữ đám mây hợp pháp cùng các công cụ rút gọn URL để vượt qua bộ lọc bảo mật truyền thống, tạo ra cảm giác an toàn giả tạo.
Đồng thời, kỹ thuật BitB thể hiện một sự leo thang nghiêm trọng. Bằng cách tạo ra cửa sổ đăng nhập giả mạo ngay trong trình duyệt, phương pháp này lợi dụng các quy trình xác thực quen thuộc, khiến việc đánh cắp thông tin đăng nhập trở nên rất khó cảnh giác.
Meta (công ty sở hữu Facebook) hiện chưa đưa ra bình luận về vấn đề này.
