Facebook má dnes viac ako 3 miliardy aktívnych používateľov, čo z neho robí jeden z najväčších digitálnych priestorov pre kyberzločincov. Ich cieľ je jednoduchý, ukradnúť vaše prihlasovacie údaje, prevziať kontrolu nad účtom a následne šíriť podvody v mene vašej identity alebo vydierať vašich známych.
V druhej polovici roku 2025 však bezpečnostní experti zaznamenali masívny nárast novej a mimoriadne sofistikovanej techniky. Ak ste si doteraz mysleli, že podvodný web spoznáte podľa podozrivej adresy v prehliadači, mali by ste zbystriť pozornosť. Prichádza totiž metóda „Browser-in-the-Browser“ (BitB), na čo upozornil server Trellix.
Facebook v pasci: Ako funguje technika BitB?
Väčšina z nás je zvyknutá, že pri prihlasovaní do rôznych aplikácií alebo webov vyskočí malé samostatné okno s logom Facebooku, kde zadáme meno a heslo. Hackeri toto správanie zneužívajú. Technika Browser-in-the-Browser vytvorí falošné vyskakovacie okno priamo vo vnútri už otvorenej stránky.
Najväčší šok? Toto falošné okno obsahuje skutočnú URL adresu Facebooku. Nie je to však adresa v riadku prehliadača, ale len obrázok alebo kód, ktorý ju simuluje. Vyzera to tak hodnoverne, že aj skúsený používateľ nadobudne pocit bezpečia a zadá svoje údaje priamo do rúk útočníka.
Útok často začína e-mailom, ktorý sa tvári ako právna výzva. Môže v ňom byť uvedené, že ste porušili autorské práva vo videu. Správa obsahuje odkaz, ktorý vás po kliknutí presmeruje na falošnú stránku s Captcha overením a následne vás vyzve na „prihlásenie“ cez spomínané podvodné okno.
Najčastejšie témy, ktorými vás chcú vystrašiť
Podvodníci stavili na osvedčenú psychológiu strachu. Toto sú tri najbežnejšie scenáre, ktoré používajú:
- Zablokovanie účtu: E-mail s logom Meta tvrdí, že ste porušili komunitné štandardy a váš profil bude do 24 hodín zmazaný, ak nepodáte odvolanie.
- Podozrivé prihlásenie: Varovanie, že do vášho účtu sa niekto nabúral z neznámeho zariadenia a musíte si okamžite overiť identitu.
- Bezpečnostná aktualizácia: Výzva na opätovné overenie údajov z dôvodu nových protokolov na ochranu súkromia.
Zneužívanie dôveryhodných služieb
Hackeri už dávno nepoužívajú len pochybné domény. Svoje phishingové stránky dnes hostia na legitímnych cloudových platformách ako Netlify alebo Vercel. Keďže ide o overené služby, bezpečnostné filtre ich často pustia až k vám do schránky.
Prečítajte si tiež
Navyše využívajú skracovanie webových adries, aby zamaskovali konečný cieľ cesty. Po kliknutí na takéto odkazy vás stránka najskôr vyzve na zadanie mena, e-mailu a dátumu narodenia. Až v poslednom kroku, keď už ste takmer v cítite, si vypýta to najcennejšie a tým je vaše heslo.
Ako sa brániť v roku 2026?
Bežná opatrnosť už nestačí, útočníci sú totiž technologicky vpred. Tu sú tri zlaté pravidlá, ktoré vás môžu zachrániť pred stratou svojho účtu na platforme Facebook alebo kdekoľvek inde:
- Dvojfázové overenie (2FA): Toto je najsilnejšia zbraň. Aj keď útočník získa vaše heslo, bez kódu z vašej mobilnej aplikácie alebo SMS sa do účtu nedostane.
- Skúška okna: Ak na vás vyskočí prihlasovacie okno Facebooku, skúste ho v prehliadači „vytiahnuť“ mimo hranice hlavného okna. Ak sa okno zasekne na okraji stránky a nedá sa posunúť na plochu, je to podvod vytvorený kódom (BitB).
- Neklikajte na odkazy: Ak vám príde správa o probléme s účtom, nikdy nepoužívajte odkazy v e-maile. Otvorte si prehliadač, ručne napíšte facebook.com a skontrolujte si upozornenia priamo tam.
Digitálna hygiena je v dobe umelej inteligencie a pokročilého phishingu kľúčová. Pamätajte, že Facebook od vás nikdy nebude žiadať heslo prostredníctvom odkazu v e-maile.
