Українців попередили про масовий злом через соцмережу Facebook

Фахівці закликають користувачів бути обережнішими і не відкривати підозрілі посилання.

pixabay.com

Команда реагування на комп'ютерні надзвичайні події CERT-UA попередила українців про масовий злам через соціальну мережу Facebook. Фахівці закликають користувачів бути обережнішими і не відкривати підозрілі посилання. За їхніми даними, зловмисники надсилають повідомлення, за допомогою яких зламують та крадуть дані. Про це повідомляє CERT-UA.

У CERT-UA розповіли, що користувачам через Facebook надходить повідомлення, яке містить посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.

- Браузер переходить URL-адресою з доменом 87yc[.]xyz. Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені дані користувача зловмисникам, попередили фахівці.

Якщо ширина екрана перевищує 800 пікселів, посилання надсилає на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.

Експерти також вийшли на доменне ім'я rwi2v[.]eu, яке створено 4 лютого 2022 року і пов'язане з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, пов'язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.

- За такою активністю стоїть невстановлена група осіб, яка називає себе "TeamLucernaRD". Мета зловмисників – викрадення автентифікаційних даних користувачів Facebook. Закликаємо не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію, - зазначили фахівці.

15 лютого DDoS-атаки були скоєні на українські банки та сайти державних органів. Поліція порушила кримінальне провадження за фактом.