Facebook-Phishing: Angreifer setzen verstärkt auf Browser-in-the-Browser-Technik

Cyberkriminelle nutzen zunehmend die sogenannte Browser-in-the-Browser-(BitB)-Methode, um Facebook-Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Laut Beobachtungen von Trellix ist diese Technik in den vergangenen sechs Monaten vermehrt in Phishing-Kampagnen gegen Facebook im Einsatz und stellt eine deutliche Weiterentwicklung klassischer Login-Betrugsmaschen dar.

Bei BitB-Angriffen wird auf präparierten Webseiten ein gefälschtes Browser-Popup angezeigt, das über ein iframe realisiert ist und das originale Facebook-Login täuschend echt imitiert – inklusive Fensterrahmen, URL und Design. Nutzer werden häufig über E-Mails mit angeblichen Urheberrechtsverstößen, drohenden Kontosperrungen oder vermeintlichen Meta-Sicherheitswarnungen auf die Phishing-Seiten gelockt. Um die Glaubwürdigkeit zu erhöhen, kommen zusätzlich URL-Shortener, gefälschte CAPTCHA-Seiten und Hosting auf legitimen Cloud-Plattformen wie Netlify oder Vercel zum Einsatz.

Ziel der Angriffe ist die Übernahme von Facebook-Konten, etwa zur Verbreitung weiterer Betrugsmaschen, zum Abgreifen persönlicher Daten oder für Identitätsdiebstahl. Sicherheitsforscher warnen, dass BitB-Angriffe visuell kaum zu erkennen sind und herkömmliche Schutzmechanismen leichter umgehen können. Nutzer sollten sicherheitsrelevante Hinweise daher stets über die offizielle Facebook-Webseite in einem neuen Tab prüfen und den Einsatz von Zwei-Faktor-Authentifizierung aktivieren.

Related Posts

Reprompt: One-Click-Angriff auf Microsoft Copilot erlaubte verdeckte Datenabflüsse

Varonis hat mit „Reprompt“ einen Angriff beschrieben, der in Microsoft Copilot Personal mit nur einem Klick auf einen legitimen Microsoft-Copilot-Link eine verdeckte Datenabfluss-Kette auslösen konnte. Die Methode nutzte unter anderem den URL-Parameter q, um Prompts beim Öffnen der Copilot-Webseite automatisch auszuführen – ohne dass Nutzer aktiv etwas in Copilot eingeben mussten.

Read More

Gmail erhält KI-gestütztem Posteingang

Google hat den Start der sogenannten Gemini-Ära für Gmail angekündigt und führt 2026 umfangreiche KI-Funktionen ein, die den E-Mail-Alltag stärker automatisieren sollen. Ziel ist es, Gmail von einem reinen Postfach zu einem proaktiven, persönlichen Assistenten weiterzuentwickeln.

Read More

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

Read More