Українців попередили про масовий злом через соцмережу Facebook
Команда реагування на комп'ютерні надзвичайні події CERT-UA попередила українців про масовий злам через соціальну мережу Facebook. Фахівці закликають користувачів бути обережнішими і не відкривати підозрілі посилання. За їхніми даними, зловмисники надсилають повідомлення, за допомогою яких зламують та крадуть дані. Про це повідомляє CERT-UA.
У CERT-UA розповіли, що користувачам через Facebook надходить повідомлення, яке містить посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
- Браузер переходить URL-адресою з доменом 87yc[.]xyz. Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені дані користувача зловмисникам, попередили фахівці.
Якщо ширина екрана перевищує 800 пікселів, посилання надсилає на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.
Експерти також вийшли на доменне ім'я rwi2v[.]eu, яке створено 4 лютого 2022 року і пов'язане з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, пов'язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.
- За такою активністю стоїть невстановлена група осіб, яка називає себе "TeamLucernaRD". Мета зловмисників – викрадення автентифікаційних даних користувачів Facebook. Закликаємо не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію, - зазначили фахівці.
15 лютого DDoS-атаки були скоєні на українські банки та сайти державних органів. Поліція порушила кримінальне провадження за фактом.
