Securitybedrijf Trellix waarschuwt voor een sterke toename van geavanceerde phishingaanvallen op Facebook-gebruikers. In de tweede helft van 2025 zagen onderzoekers een opmars van de ‘Browser-in-the-Browser’-techniek, waarbij aanvallers nep-inlogvensters simuleren die nauwelijks van echte te onderscheiden zijn.
Met meer dan 3 miljard actieve gebruikers blijft Facebook een aantrekkelijk doelwit voor cybercriminelen. De laatste maanden evolueert de aanpak echter snel. Waar phishing voorheen vooral draaide om simpele neplinks, zetten aanvallers nu in op technisch complexere methoden.
De Browser-in-the-Browser-techniek (BitB) toont gebruikers een volledig nagebootst Facebook-inlogvenster binnen hun eigen browser. Het valse venster bevat zelfs de echte Facebook-URL in de adresbalk, waardoor het vrijwel onmogelijk wordt om visueel te onderscheiden of het om een legitieme loginpagina gaat. Criminelen bouwen deze interfaces volledig custom, inclusief hardcoded URL’s die vertrouwen moeten wekken.
Phishing via vertrouwde platformen
Naast de BitB-methode zien onderzoekers ook een toename in het misbruik van legitieme cloudplatforms. Aanvallers hosten hun nepinlogpagina’s op diensten als Netlify en Vercel. Deze keuze valt te verklaren. Security-filters vertrouwen deze platforms, waardoor phishingpogingen makkelijker door de controles glippen.
Een typische aanval begint met een e-mail die zich voordoet als communicatie van een advocatenkantoor. De mail bevat een verkorte URL die via diensten als lnk.ink doorverwijst naar een valse Meta-captchapagina. Eenmaal daar krijgen gebruikers een ‘Facebook-loginprompt’ te zien die credentials steelt.
De meest voorkomende varianten richten zich op accountproblemen. Slachtoffers ontvangen berichten over vermeende schendingen van auteursrecht, verdachte inlogpogingen vanaf onbekende apparaten of dringende beveiligingsupdates die ‘onmiddellijke verificatie’ vereisen.
Wat gebruikers kunnen doen
Trellix benadrukt dat twee-factor-authenticatie (2FA) de belangrijkste verdediging blijft. Zelfs als criminelen inloggegevens stelen via een BitB-aanval, voorkomt 2FA dat ze daadwerkelijk toegang krijgen tot het account.
Daarnaast raadt het bedrijf aan nooit op links in e-mails te klikken bij meldingen over accountproblemen. In plaats daarvan moeten gebruikers handmatig facebook.com intypen of de officiële app gebruiken om hun accountstatus te controleren. Ook het controleren van de volledige URL in de adresbalk blijft cruciaal, met name bij verwijzingen naar netlify.app, vercel.app of URL-verkorters.