Allarme Sicurezza: Nuova Ondata di Furti di Password Facebook Tramite la Tecnica Browser-in-the-Browser (BitB)

14 Gennaio 2026 Tecnologia Leggi l'articolo completo su EduNews24.it

Negli ultimi mesi, il furto di password Facebook ha mostrato una crescita preoccupante, soprattutto a causa della diffusione della tecnica sofisticata Browser-in-the-Browser (BitB). Questa strategia ingannevole sfrutta pop-up falsi, che imitano alla perfezione le finestre di login di Facebook, inducendo gli utenti a inserire inconsapevolmente le proprie credenziali. Secondo le analisi di Trellix, i cybercriminali stanno adottando metodi sempre più avanzati per rubare dati personali e informazioni sensibili, mettendo a rischio non solo gli account Facebook, ma anche la sicurezza di dati finanziari e altre piattaforme collegate.

Il phishing, fenomeno alla base di questi attacchi, si basa sull'invio di messaggi fraudolenti con l'obiettivo di indurre gli utenti a fornire dati riservati. Facebook, con la sua enorme base di utenti, è particolarmente vulnerabile a queste truffe, che sfruttano la capacità di replicare perfettamente interfacce e dinamiche ufficiali. La tecnica BitB si distingue perché simula perfettamente i pop-up di login, compresi gli elementi grafici e URL, ingannando anche i più esperti. Le campagne di phishing si avvalgono di notifiche fake per attirare l'attenzione e indirizzare l'utente verso siti clonati, dove le credenziali vengono raccolte e archiviate dai truffatori.

Per contrastare efficacemente questa minaccia, è fondamentale riconoscere i segnali d'allarme come URL sospetti, assenza del certificato HTTPS o finestre con comportamenti anomali. È inoltre consigliato adottare buone pratiche di sicurezza, quali l'attivazione della doppia autenticazione, l'aggiornamento costante di browser e software, e l'uso di password complesse e uniche. Parallelamente, Facebook ha implementato meccanismi di filtraggio e strumenti di segnalazione per combattere il phishing. Nonostante ciò, la prevenzione passa soprattutto dalla consapevolezza e attenzione dell'utente, che resta la prima linea difensiva contro le truffe informatiche.