Українців попередили про масовий злом через Facebook
Урядова команда реагування на надзвичайні події України (CERT-UA) попереджає про масове поширення підозрілих посилань із метою викрадення автентифікаційних даних користувачів Facebook, повідомляє пресслужба CERT-UA у Facebook.
У CERT-UA закликають не переходити за ними і використовувати мультифакторну автентифікацію.
Підписуйтесь на LIGA.Бізнес у Facebook: головні бізнес-новини
Зазначається, що зловмисники масово розсилають у соціальних мережах повідомлення, за допомогою яких зламують та крадуть дані українців, які є користувачами Facebook. Зокрема, в інтернеті поширюються підозрілі посилання, на кшталт: hxxps://rwi2v[.]eu/Q2llT5wJ.
Фахівці з'ясували, що повідомлення містять посилання, у разі відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
У разі його виконання браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує та виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Якщо ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.
Подібна активність здійснюється невстановленою групою осіб, що називають себе TeamLucernaRD, з метою викрадення автентифікаційних даних користувачів Facebook.
У CERT-UA заявляють, що зв'язок даного злому акаунтів українців з атакою 15 лютого не підтверджено.
- 15 лютого масованої DDoS-атаки зазнали ПриватБанк, Ощадбанк, сайти ЗСУ та Міноборони. Глава Мінцифри Михайло Федоров також заявив про потужну атаку на портал "Дія" з Росії та Китаю.
- Кібератаки сталися на тлі загрози нового вторгнення Росії, деякі західні ЗМІ можливою датою атаки РФ називали 16 лютого.
- Поліція порушила кримінальну справу через кібератаки на Україну.