隨著網路安全威脅日益增加,駭客正利用一種名為「瀏覽器內瀏覽器」(Browser-in-the-Browser,BITB)的攻擊手法,專門鎖定 Facebook 使用者進行身分竊盜。根據資安公司 Trellix 的最新報告,這類攻擊在 2025 年明顯增加,駭客透過偽造的登入頁面竊取使用者的 Facebook 憑證。
BITB 攻擊的運作方式,是建立一個仿真的假登入頁面,模仿真正的登入介面,並在網址列顯示看似合法的 URL。這類攻擊通常從釣魚電子郵件開始,郵件可能聲稱使用者的帳號出現問題,引導使用者點擊偽造連結。這些連結可能會把使用者帶往看似合法的頁面,要求輸入個人資訊,甚至可能加入驗證碼(Captcha)步驟以提高可信度。
Facebook 擁有超過 20 億名活躍使用者,使其成為駭客的理想目標。許多使用者對技術的理解相對有限,更容易受到釣魚攻擊影響,也更可能重複使用相同的登入密碼,進一步拉高身分竊盜風險。
專家建議,使用者在面對可疑電子郵件時,應該改用獨立開啟的瀏覽器或裝置手動登入,而不要直接點擊郵件中的連結。此外,務必檢查瀏覽器的網址列,確認 URL 為 facebook.com 或 fb.com,並啟用雙重驗證(2FA),以提升帳號安全性。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
