Waspada Login Palsu
Tips

Waspada Login Palsu, Peretas Manfaatkan Trik Browser-in-the-Browser untuk Bobol Akun Facebook

pada Tinggalkan Komentar pada Waspada Login Palsu, Peretas Manfaatkan Trik Browser-in-the-Browser untuk Bobol Akun Facebook

Teknik phishing lama bernama Browser-in-the-Browser (BitB) masih digunakan peretas untuk membobol akun media sosial, terutama Facebook. Pop-up login palsu yang sangat mirip browser asli membuat banyak pengguna tak sadar sedang memasukkan data mereka ke situs jahat.

Bagaimana BitB Bekerja

BitB menampilkan jendela login palsu yang meniru antarmuka browser resmi. Pop-up ini bisa mengelabui pengguna agar memasukkan email dan kata sandi tanpa curiga. Teknik ini pertama diperkenalkan pada 2022 oleh peneliti keamanan siber mr.dox, awalnya sebagai riset, namun kini disalahgunakan dalam serangan siber nyata.

Target dan Modus Serangan

Selain Facebook, platform populer lain seperti Steam juga menjadi sasaran. Kampanye phishing terbaru menargetkan pengguna Facebook dengan modus menyamar sebagai firma hukum atau pemberitahuan keamanan Meta, mengancam penangguhan akun, serta memanfaatkan URL yang dipersingkat dan CAPTCHA palsu.

Platform Cloud Digunakan Penipu

Sejumlah halaman phishing dibuat di platform cloud sah seperti Netlify dan Varcel, meniru portal Pusat Privasi Meta atau formulir banding. Teknik ini termasuk evolusi signifikan dari phishing Facebook standar.

Cara Melindungi Akun dari BitB

  • Buka situs resmi https://hdpparlay.com langsung melalui tab baru, jangan klik tautan dari email atau pesan mencurigakan.
  • Perhatikan jendela login pop-up; jika menggunakan iframe, bisa jadi BitB.
  • Aktifkan autentikasi dua faktor (2FA) untuk lapisan keamanan tambahan.

Dengan kewaspadaan dan langkah proteksi ini, risiko pengambilalihan akun akibat teknik Browser-in-the-Browser dapat diminimalkan.