Фото: depositphotos.com

Правительственная команда реагирования на чрезвычайные события Украины (CERT-UA) предупреждает о массовом распространении подозрительных ссылок с целью похищения аутентификационных данных пользователей Facebook, сообщает пресс-служба CERT-UA в Facebook.

В CERT-UA призывают не переходить по ним и использовать мультифакторную аутентификацию.

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес-новости

Отмечается, что злоумышленники массово рассылают в социальных сетях сообщения, при помощи которых взламывают и крадут данные украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, по типу: hxxps://rwi2v[.]eu/Q2llT5wJ.

Специалисты выяснили, что сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.

При его выполнении браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.

Пример исходного кода HTML-страниц приведен на прилагаемых графических изображениях.

Фото: CERT-UA

В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.

Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", с целью похищения аутентификационных данных пользователей Facebook.

В CERT-UA заявляют, что связь данного взлома аккаунтов украинцев с атакой 15 февраля не подтверждена.