Browser-in-the-Browser techniek sterk in opmars als aanvalsmethode

In dit artikel:

Trellix waarschuwt dat phishing op Facebook in de tweede helft van 2025 veel geraffineerder is geworden. Onderzoekers zagen een sterke toename van de Browser‑in‑the‑Browser‑(BitB)-aanpak, waarbij slachtoffers een binnen de browser nagebootst Facebook‑inlogvenster te zien krijgen dat visueel bijna niet van echt te onderscheiden is — inclusief ogenschijnlijk authentieke URL‑weergave. Aanvallers bouwen deze valse interfaces op maat en gebruiken soms hardgecodeerde URL’s om vertrouwen te wekken.

Facebook’s enorme gebruikersbasis (meer dan drie miljard) maakt het platform een lucratief doel. Daarnaast hosten criminelen steeds vaker hun nep‑pagina’s op legitieme cloudservices zoals Netlify en Vercel, omdat beveiligingsscans die domeinen vaak vertrouwen en phishingzendingen zo makkelijker door de controles glippen. Een typische campagne begint met een schijnbaar officiële e-mail (bijv. uit naam van een advocatenkantoor) met een verkorte link naar een valse Meta‑captcha en eindigt in een nagemaakte Facebook‑login die inloggegevens buitmaakt. Veel gebruikte lokmiddelen betreffen vermeende auteursrechtsschendingen, verdachte aanmeldingen of dringende beveiligingsverzoeken.

Trellix raadt twee‑factorauthenticatie aan als belangrijkste verdedigingslinie; 2FA blokkeert vaak ongeautoriseerde toegang zelfs bij gestolen credentials. Verder: nooit rechtstreeks op e‑maillinks klikken bij accountwaarschuwingen, handmatig facebook.com invoeren of de officiële app gebruiken en altijd de volledige URL controleren (let op netlify.app, vercel.app en verkorte links).