Dalam serangan BitB, para pengguna yang mengunjungi laman situs yang dikendalikan oleh penyerang bakal disajikan dengan jendela yang muncul (pop-up) dari peramban (browser) palsu yang berisikan formulir masuk (login).
Pop-up tersebut diimplementasikan menggunakan iframe yang meniru antarmuka otentikasi platform yang sah dan dapat disesuaikan dengan judul jendela dan alamat situs web (uniform resource locator/URL), yang membuat penipuan lebih sulit dideteksi.
Menurut Trellix, kampanye phishing terbaru ini menargetkan pengguna Facebook, di mana para peretas menyamar sebagai firma hukum dan mengeklaim ada pelanggaran hak cipta, mengancam penangguhan akun secara langsung, atau pemberitahuan keamanan Meta—perusahaan induk Facebook, WhatsApp, dan Instagram—tentang login yang tidak sah.
Untuk menghindari deteksi dan meningkatkan rasa legitimasi, penjahat siber menambahkan URL yang dipersingkat dan laman Meta Captcha (completely automated public turing test atau uji turing publik terotomatisasi penuh untuk membedakan komputer dan manusia) palsu.
(far/wep)
