• Українська
  • Русский

Українців попередили про злом через Facebook

Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) попередила українців про масовий злом через соціальну мережу Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані.

Про це повідомляє РБК-Україна, посилаючись на CERT-UA.

Як пояснили фахівці, через Facebook приходить повідомлення:

  • Повідомлення містять посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
  • Браузер переходить за URL-адресою з доменом 87yc[.]xyz.
  • Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.

У разі, якщо ширина екрану перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.

Експерти також вийшли на доменне ім’я rwi2v[.] eu, яке створено 4 лютого 2022 і пов’язане з email-адресою theone2716@gmail[.] com, з яким, у свою чергу, пов’язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.

Їх використовує невстановлена група осіб, яка називає себе “TeamLucernaRD“, з листопада 2021 року. Мета зловмисників – викрадення аутентифікаційних даних користувачів Facebook.

“Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено. Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію”, – йдеться в повідомленні.

intense_featured_gallery:
intense_featured_image_type:
standard
intense_image_shadow:
null
intense_hover_effect_type:
null
intense_hover_effect:
0
intense_featured_audio_url:
intense_featured_video_type:
intense_featured_color:
intense_post_subtitle:
intense_post_single_template:
Tagged under

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *