Hoții de conturi Facebook mizează pe trucul „browser în browser”, iar atacurile arată mai credibile ca niciodată
:format(webp)/https://playtech.ro/wp-content/uploads/2026/01/facebook-hacker.jpg)
În ultimele luni, furtul de conturi Facebook a intrat într-o nouă etapă: nu mai vorbim doar despre pagini clonă, greșeli de gramatică și adrese web evident suspecte, ci despre o iluzie atent construită chiar în interiorul browserului tău. Ținta este simplă și profitabilă: datele de autentificare, care pot deschide ușa spre mesaje private, pagini administrate, campanii publicitare și identitatea ta digitală.
Ceea ce sperie la aceste campanii nu este doar volumul lor, ci felul în care exploatează reflexele pe care le-ai format în ani de utilizare a internetului: vezi o fereastră de login care arată „normal”, ai senzația că e un proces obișnuit, iar presiunea psihologică (amenințări cu suspendarea contului, notificări de securitate, acuzații legale) te împinge să reacționezi rapid, nu corect.
Trucul numit „browser în browser” pornește de la o idee perfidă: dacă utilizatorii au fost învățați să aibă încredere în ferestrele de autentificare tip pop-up, atunci cea mai bună momeală este să le oferi exact asta… doar că fals. În loc să se deschidă o fereastră autentică a browserului, atacatorul îți afișează o „fereastră” desenată în pagină, care imită perfect un pop-up real, cu bară de titlu, butoane și chiar un „URL” care pare legitim.
Tehnic, această fereastră este construită în interiorul paginii vizitate, de obicei cu ajutorul unui element tip iframe și multă „cosmetică” web. În practică, înseamnă că tu crezi că te autentifici într-un dialog normal, dar introduci parola într-un formular controlat de atacatori. Din punct de vedere vizual, diferențele sunt atât de mici încât, dacă te bazezi doar pe „arată ok”, e foarte ușor să pierzi.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/d4d98c7ee11fb7cc81bf2173c1cba13a-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/6214a140f0225b848b34c015dcab911f-t.jpg)
De ce campaniile recente sunt mai greu de blocat
Phishingul clasic se sprijinea pe domenii dubioase și site-uri găzduite pe infrastructură ieftină, ușor de raportat și eliminat. În campaniile recente, atacatorii își cresc credibilitatea folosind platforme și servicii legitime: găzduire în cloud, pagini livrate prin infrastructuri cunoscute și scurtătoare de linkuri care ascund destinația finală. Pentru multe filtre automate, un astfel de „lanț” arată mai puțin suspect decât un domeniu proaspăt înregistrat, plin de semnale de alarmă.
Un alt ingredient care face atacul convingător este scenariul: primești un mesaj care se dă drept notificare de la o casă de avocatură (cu acuzații de încălcare a drepturilor de autor), un avertisment că pagina ta va fi suspendată „imediat” sau o alertă de securitate care pretinde că cineva s-a conectat dintr-un dispozitiv necunoscut. Ca să te facă să cobori garda, ți se poate afișa și o pagină falsă de tip CAPTCHA „Meta”, menită să pară un pas suplimentar de verificare, dar care în realitate e doar o stație intermediară până la fereastra falsă de login.
Ce urmăresc atacatorii după ce îți iau contul
Un cont Facebook compromis nu este doar o „pierdere de acces”. Pentru atacatori, este o platformă gata construită, cu prieteni, conversații, fotografii, istoricul activității și, uneori, roluri administrative în pagini sau grupuri. De aici, ei pot răspândi escrocherii în numele tău, pot trimite mesaje către contacte „de încredere” și pot amplifica fraude care funcționează tocmai fiindcă par personale.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/digitalizare-romania-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/Poti-fi-sanctionat-la-munca-pentru-postarile-de-pe-Facebook-Ce-prevede-Codul-muncii-316x158.jpg)
În paralel, datele asociate contului pot fi folosite pentru colectare de informații și fraudă de identitate: nume, număr de telefon, adrese de e-mail, data nașterii, locații frecventate, obiceiuri. În cazul conturilor care administrează pagini sau au acces la instrumente de promovare, miza crește: pot apărea cheltuieli neautorizate, deturnarea audienței sau folosirea paginii pentru reclame și campanii înșelătoare.
Cum te protejezi fără să devii paranoic
Când primești „alerte” despre încălcări, suspendări sau logări suspecte, regula care te salvează cel mai des este una simplă: nu urma butoanele și linkurile din mesaj. Deschide un tab nou și intră tu direct pe platformă, din aplicație sau tastând adresa oficială în browser. Dacă există o problemă reală, o vei vedea în notificările contului, fără să treci printr-un traseu plin de redirecționări.
Apoi, tratează orice fereastră de autentificare apărută „în interiorul paginii” ca fiind suspectă. Un test practic: încearcă să „tragi” fereastra în afara browserului. Un pop-up real se comportă ca o fereastră separată, pe când o fereastră falsă rămâne lipită de conținutul paginii, pentru că face parte din el. În plus, activează autentificarea în doi pași și păstrează metodele de recuperare actualizate; chiar dacă cineva îți află parola, acel pas suplimentar poate opri preluarea contului. Ca obicei, ajută mult și să folosești parole unice (nu reciclate) și un manager de parole care completează doar pe domeniile corecte, nu pe imitații.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1667480684/2543938a9ee24747926e485e6641b838-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737978465/9300b198a57878df96dec997915d1bf4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737972417/571e7be8d25f8ddea004561048d01b25-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1646818613/049ca3c7e6dfa2c52e6a7867aaf73eee-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1683783849/356229196e0868be63ca1acd31a4c8ff-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/3814bc318aefc3c58c0fab3e7ffe4e91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/bani-inapoi-taxe-si-impozite.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Digi-Orange-Telekom-si-Vodafone-ar-putea-schimba-modul-de-calcul-al-facturilor-potrivit-unui-proiect-de-lege.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/profimedia-0679324622.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Cum-a-construit-Finlanda-unul-dintre-cele-mai-solide-sisteme-de-aparare-din-Europa.-De-ce-strategia-sa-este-studiata-acum.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/d4d98c7ee11fb7cc81bf2173c1cba13a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/6214a140f0225b848b34c015dcab911f-o.jpg)