O phishing do tipo BitB, ou “navegador dentro do navegador”, vem se tornando uma das ameaças mais sofisticadas no ecossistema de cibersegurança. Em vez de redirecionar usuários para sites externos, criminals criam janelas pop-up de login simuladas que aparecem dentro de um navegador legítimo, simulando serviços populares como Facebook, Microsoft e Steam.
Relatórios recentes de Trellix e Silent Push indicam que a técnica ganhou adesão entre cybercriminosos, impulsionada pela alta taxa de sucesso visual: a interface falsa engana muitos usuários que não notam diferenças sutis em relação à página original. Em 2025, kits de phishing como Sneaky2FA e Raccoon0365 passaram a incorporar a função BitB, permitindo automatizar fraudes em larga escala.
Para identificar esse tipo de ataque, especialistas recomendam ficar atento a janelas de login que não interagem com o gerenciador de senhas do navegador ou que não podem ser movidas ou minimizadas como janelas comuns. Essas indicações ajudam a discernir entre um alerta legítimo e uma janela BitB que está operando dentro do navegador.
Entre as medidas de proteção, o uso de autenticação de dois fatores (2FA) sempre que possível é essencial, especialmente aliada a tecnologias resistente a phishing como WebAuthn. Evite inserir credenciais em pop-ups suspeitos e prefira entradas em ambientes com validação de login robusta, longe de janelas que não podem ser minimizadas.
A educação em cibersegurança continua crucial para reduzir vítimas de BitB. Campanhas de conscientização, treinamentos regulares e monitoramento proativo por parte de empresas ajudam a manter equipes preparadas e técnicas de detecção mais ágeis. A combinação entre tecnologia avançada e educação contínua é apontada como o caminho para ambientes digitais mais seguros.
Para quem busca ficar informado, Itshow recomenda acompanhar as novidades do setor, com foco em práticas de segurança, tendências de phishing e soluções que neutralizam ataques BitB, como WebAuthn e políticas de conscientização constantes.
