Pesquisadores observaram um aumento no uso da técnica conhecida como browser‑in‑the‑browser (BitB) para roubar credenciais do Facebook, adotada por atacantes nos últimos seis meses conforme a apuração do BleepingComputer.
Panorama
O BleepingComputer, em matéria de Bill Toulas, relata que golpistas têm recorrido à técnica browser‑in‑the‑browser (BitB) para enganar usuários e fazê‑los inserir credenciais do Facebook em janelas falsas que imitam diálogos de login. Segundo a reportagem, o uso dessa técnica cresceu nos últimos seis meses.
Como funciona o BitB — resumo do relato
A matéria descreve o método em termos gerais: o atacante cria uma janela falsa — muitas vezes sobre um site legítimo — que simula o formulário de login do Facebook. A aparência é projetada para confundir o usuário, levando‑o a autenticar em um fluxo que na verdade captura as credenciais. O texto consultado não atribui a técnica a um ator específico nem quantifica perdas diretamente associadas ao método no período mencionado.
Evidências e limites do relatório
- O relatório do BleepingComputer aponta tendência de adoção da técnica e duração da campanha (aproximadamente seis meses).
- Não há no trecho verificado amostras de páginas, indicators of compromise (IOCs) ou estatísticas detalhadas de sucesso dos golpes.
Impacto para as operações e usuários
Para organizações que dependem de credenciais do Facebook (por exemplo, equipes de marketing, páginas corporativas) e para usuários em geral, o BitB representa um risco de roubo de credenciais e de uso indevido de contas. O artigo não relata, contudo, campanhas de escala com consequências públicas significativas — a ênfase é na predisposição crescente do método entre golpistas.
Mitigações sugeridas (contexto da notícia)
- Educação contínua de usuários sobre phishing visual e vetores de engenharia social;
- Habilitação de autenticação multifator nas contas do Facebook e serviços correlatos;
- Verificação de URL e flujos de autenticação; preferir SSO corporativo gerenciado com provedores confiáveis;
- Bloqueio e monitoramento de sites de distribuição de páginas de phishing quando identificados.
Fonte: BleepingComputer (reportagem de Bill Toulas).
O texto original relata aumento do uso do BitB nos últimos seis meses e descreve o truque em termos gerais; faltam no material consultado dados quantificados sobre sucesso da técnica ou atribuições a grupos específicos.