Фото: depositphotos.com

Урядова команда реагування на надзвичайні події України (CERT-UA) попереджає про масове поширення підозрілих посилань із метою викрадення автентифікаційних даних користувачів Facebook, повідомляє пресслужба CERT-UA у Facebook.

У CERT-UA закликають не переходити за ними і використовувати мультифакторну автентифікацію.

Підписуйтесь на LIGA.Бізнес у Facebook: головні бізнес-новини

Зазначається, що зловмисники масово розсилають у соціальних мережах повідомлення, за допомогою яких зламують та крадуть дані українців, які є користувачами Facebook. Зокрема, в інтернеті поширюються підозрілі посилання, на кшталт: hxxps://rwi2v[.]eu/Q2llT5wJ.

Фахівці з'ясували, що повідомлення містять посилання, у разі відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.

У разі його виконання браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує та виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.

Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.

Фото: CERT-UA

Якщо ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.

Подібна активність здійснюється невстановленою групою осіб, що називають себе TeamLucernaRD, з метою викрадення автентифікаційних даних користувачів Facebook.

У CERT-UA заявляють, що зв'язок даного злому акаунтів українців з атакою 15 лютого не підтверджено.

Читайте також