Nos últimos seis meses, uma onda crescente de ataques de phishing tem afetado usuários do Facebook, usando uma técnica avançada chamada Browser-in-the-Browser (BitB). Ainda mais, com a plataforma alcançando mais de 3 bilhões de usuários ativos, ela se tornou alvo frequente de criminosos digitais que visam roubar contas, coletar dados pessoais ou cometer fraudes de identidade.
Contudo, a campanha foi descoberta pela empresa de segurança Trellix, que identificou o uso massivo da técnica BitB em ataques direcionados. Em outras palavras, o golpe apresenta janelas pop-up falsas de login que são praticamente indistinguíveis das originais do Facebook, enganando até usuários mais atentos.
Ainda assim, a primeira fase do ataque começa com e-mails que se passam por escritórios de advocacia alegando violação de direitos autorais, notificações de segurança da Meta sobre logins suspeitos ou avisos de suspensão iminente da conta. Do mesmo modo, ao clicar nos links, as vítimas são redirecionadas para páginas de phishing que usam URLs encurtadas e até CAPTCHAs falsos para aumentar a sensação de legitimidade.
Nesse sentido, a fase final do ataque solicita que o usuário insira suas credenciais em uma janela pop-up falsa. Ou seja, é exatamente nesse momento que os criminosos capturam informações sensíveis, colocando em risco a segurança das contas e dados pessoais.
Por exemplo, a técnica Browser-in-the-Browser foi criada pelo pesquisador Mr.d0x em 2022 e permite que criminosos criem iframes que imitam perfeitamente a interface de login do Facebook. Além disso, a janela falsa pode ter título, botões, elementos visuais e URL na barra de endereços personalizados, tornando praticamente impossível distinguir do login real.
Todavia, o grande truque está no fato de que a URL do Facebook exibida na janela falsa não é funcional — ela é apenas texto estático codificado no HTML. Além disso, a checagem do código-fonte feita pela Trellix revelou que não existe conexão real com os servidores do Facebook, evidenciando a sofisticação do golpe.
Em resumo, especialistas alertam que usuários devem desconfiar de links recebidos por e-mail, verificar cuidadosamente a URL real e evitar inserir credenciais em janelas pop-up suspeitas, a fim de se proteger contra essa modalidade de ataque.
MARCOS FIDELIS
