사이버 보안 회사인 트렐릭스(Trellix, FireEye와 McAfee Enterprise의 통합)에 따르면, 2025년 하반기 6개월 후에는 비트B(BitB) 기술을 이용한 페이스북 계정 탈취 시도가 급증할 것으로 예상된다. 페이스북은 현재 30억 명 이상의 사용자를 보유한 소셜 미디어 플랫폼이다. 범죄자들은 종종 페이스북 계정을 탈취하여 사기 행위를 퍼뜨리거나, 개인 정보를 수집하거나, 신원 도용을 시도한다.
비트B, 즉 브라우저 내 브라우저는 현재 열려 있는 웹사이트 내에서 로그인 창의 인터페이스를 모방하여 사용자가 실제 페이스북에 로그인하고 있다고 착각하게 만든다. 이 과정에서 입력된 모든 정보는 공격자의 손에 들어간다. Bleeping Computer에 따르면, 전통적인 피싱(가짜 웹사이트로의 이동)과는 달리, 비트B는 페이지를 전환하지 않고 HTML/CSS/JavaScript로 가짜 브라우저 창을 생성한다. 이로 인해 합법적인 플랫폼의 인증 인터페이스를 모방할 수 있으며, 창 제목과 URL을 사용자 지정하여 사기 행위를 감지하기 어렵게 만든다.
트렐릭스의 설명에 따르면, 이러한 공격은 종종 법률 회사에서 보내는 것처럼 위장된 피싱 이메일로 시작된다. 이 이메일에는 저작권 위반에 대한 가짜 법적 통지와 함께 페이스북 로그인 링크가 포함되어 있다. 피해자는 커뮤니티 기준 위반 경고나 ‘의심스러운’ 로그인 활동, 보안 업데이트/시스템 점검 통지와 같은 유사한 이메일을 받을 수도 있다.
사기범들은 시스템을 ‘회피’하고 ‘신뢰도’를 높이기 위해 단축 URL 형식의 링크를 사용하고, 이를 통해 메타의 로고와 CAPTCHA 인증을 포함한 가짜 페이지로 리디렉션한다. 공격은 사용자가 페이스북의 팝업 창에서 로그인하도록 요구하는 방식으로 진행된다. 이 팝업에는 페이스북의 실제 URL이 포함되어 있어 사용자가 의심하지 않게 만든다. 사용자가 로그인 정보를 입력하면 즉시 계정이 탈취당하게 된다.
트렐릭스는 또한 합법적인 클라우드 플랫폼인 네틀리파이(Netlify)와 버셀(Vercel)에 호스팅된 대량의 사기 웹사이트를 발견했다. 이 웹사이트는 메타의 개인정보 보호 센터(Privacy Center) 포털을 모방하며, 사용자를 가짜 신고 양식으로 리디렉션하여 개인 정보를 수집하는 목적이 있다. 트렐릭스는 “신뢰할 수 있는 인프라를 남용하여 합법적인 클라우드 호스팅 서비스와 URL 단축 도구를 사용하는 것이 전통적인 보안 필터를 우회하고 가짜 안전감을 조성하는 주요 변화”라고 설명했다. “더욱이 비트B 기술은 심각한 상승세를 나타낸다. 브라우저 내에서 가짜 로그인 창을 생성함으로써, 익숙한 인증 프로세스를 이용하여 로그인 정보를 탈취하는 것이 매우 어렵게 된다.”
페이스북의 모기업인 메타(Meta)는 이에 대한 논평을 내놓지 않았다. 트렐릭스는 사용자가 보안 경고나 계정 관련 위반 통지를 받았을 때, 링크를 클릭하는 대신 복사하여 새로운 탭에서 열도록 권장하고 있다. 팝업 창에서 로그인 정보를 입력하라는 요청을 받을 경우, 해당 창이 브라우저 밖으로 이동할 수 있는지를 확인해야 한다. 비트B 수법의 핵심 요소인 iframe은 아래 창과 연결되어 있으며, 창 밖으로 끌어낼 수 없다. 또한, 사용자들은 계정의 보안을 강화하기 위해 2단계 인증 기능을 활성화해야 한다.