Не відкривайте посилання: українцям у Фейсбуці приходять підозрілі повідомлення

Життя  16 лютого 2022 року, 14:14 3270

Українців попередили про масовий злом через соціальну мережу Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані.

Мета зловмисників – викрадення аутентифікаційних даних користувачів Facebook. Про це повідомила команда реагування на комп’ютерні надзвичайні події України (CERT-UA).

 

Як пояснили фахівці, через Фейсбук приходить таке повідомлення, в якому міститься посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.

Читайте також:  Facebook та Instagram можуть перестати працювати в Україні: названо причину

Далі браузер переходить за URL-адресою з доменом 87yc[.]xyz. Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.

У разі, якщо ширина екрану перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.

Експерти також вийшли на доменне ім’я rwi2v[.] eu, яке створено 4 лютого 2022 і пов’язане з email-адресою [email protected][.] com, з яким, у свою чергу, пов’язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.

Їх використовує невстановлена група осіб, яка називає себе "TeamLucernaRD", з листопада 2021 року. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.

"Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію", – йдеться в повідомленні.

Нагадаємо, що вчора ПриватБанк, Приват24 та Ощадбанк зазнали хакерської атаки.

Джерело: РБК-Україна
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі - 0