Cảnh báo: Đăng nhập Facebook bằng 'Facebook' có thể khiến tài khoản của bạn bị hack chỉ trong tích tắc
Các chuyên gia an ninh mạng cảnh báo một thủ đoạn lừa đảo mới đang gia tăng mạnh, lợi dụng kỹ thuật ‘trình duyệt trong trình duyệt’ để tạo cửa sổ đăng nhập Facebook giả, khiến người dùng mất cảnh giác và bị đánh cắp tài khoản chỉ trong vài thao tác.
Video liên quan
Kỹ thuật BitB là gì và nguy hiểm ra sao?
Theo công ty an ninh mạng Trellix, nửa cuối năm 2025 ghi nhận sự gia tăng đột biến các vụ lừa đảo sử dụng kỹ thuật Browser-in-the-Browser (BitB) nhằm chiếm đoạt tài khoản Facebook. BitB là cách giả mạo giao diện cửa sổ đăng nhập của trình duyệt ngay bên trong một trang web đang mở, khiến người dùng tưởng rằng đang đăng nhập Facebook thật. Toàn bộ thông tin đăng nhập được nhập vào cửa sổ giả này sẽ bị chuyển trực tiếp đến kẻ tấn công.
Theo Bleeping Computer, thay vì chuyển người dùng sang một website giả như phishing thông thường, BitB dựng cửa sổ đăng nhập giả bằng HTML, CSS và JavaScript.
Giao diện xác thực được mô phỏng giống nền tảng hợp pháp, có thể tùy chỉnh tiêu đề cửa sổ và hiển thị URL, khiến việc phát hiện lừa đảo trở nên khó khăn hơn. Người dùng vẫn ở nguyên trang ban đầu nên dễ lầm tưởng quá trình đăng nhập là an toàn.
Dấu hiệu nhận biết bạn đang rơi vào bẫy BitB và cách phòng tránh
Trellix cho biết, cuộc tấn công thường bắt đầu bằng email lừa đảo, có thể ngụy trang dưới dạng thư từ công ty luật, thông báo về video vi phạm bản quyền.
Các email khác có thể cảnh báo vi phạm tiêu chuẩn cộng đồng, phát hiện đăng nhập đáng ngờ hoặc yêu cầu cập nhật, kiểm tra bảo mật. Kẻ gian sử dụng URL rút gọn, chuyển hướng qua trang giả mạo có logo Meta và bước xác thực captcha để tạo độ tin cậy.
Người dùng được yêu cầu đăng nhập Facebook qua cửa sổ pop-up có URL thật, từ đó mất cảnh giác và nhập thông tin đăng nhập.
Khi nhận cảnh báo bảo mật hoặc thông báo vi phạm, nên sao chép liên kết và mở trong tab riêng mới thay vì nhấp trực tiếp vào đường link. Nếu được yêu cầu đăng nhập trong cửa sổ bật lên, hãy kiểm tra xem cửa sổ đó có thể kéo ra ngoài trình duyệt hay không.
Các iframe dùng trong kỹ thuật BitB thường không thể tách khỏi cửa sổ trình duyệt gốc. Người dùng cần bật xác thực hai yếu tố để tăng thêm lớp bảo vệ cho tài khoản Facebook.
Xem thêm: Hướng dẫn người dân tra cứu thửa đất tại TP.HCM trực tuyến nhanh chóng
Xem thêm: Ngân hàng sẽ tiến hành chặn hàng loạt mẫu điện thoại, người dùng cần kiểm tra ngay
Xem thêm: Đã có quy chuẩn về kiểm định khí thải xe máy, sẽ ảnh hưởng đến hàng chục triệu xe đang lưu thông
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận