Команда реагирования на чрезвычайные события Украины (CERT-UA) предупреждает украинцев о массовом взломе через социальную сеть Facebook. Мошенники отправляют ссылку с помощью, которой крадут персональные данные пользователей.
Об этом сообщает пресс-служба CERT-UA.
В ходе исследования специалисты выяснили, что злоумышленники действуют следующим образом:
отправляют сообщение, которое содержит ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код;при его выполнении браузер переходит по URL-адресу с доменом 87yc xyz;после этого браузер загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.В случае если ширина экрана больше 800 пикселей будет перенаправлена на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом, система отфильтровывает не мобильные устройства.
Эксперты также вышли на доменное имя rwi2v eu создано 2022-02-04 и ассоциировано с email-адресом theone2716@gmail com, с которым, в свою очередь, ассоциировано еще семь подобных доменных имен, созданных в ноябре-декабре 2021 года.
«Подобная активность осуществляется неустановленной группой лиц, именующих себя «TeamLucernaRD», не позднее ноября 2021 года с целью похищения аутентификационных данных пользователей Facebook. Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию», — говорится в сообщении.
Как мы писали ранее, что Нацполиция Украины заявила, что открыла уголовное производство по делу о DDoS-атаки на украинские веб-ресурсы, совершенные 15 февраля.
Новости от АиФ.ua в Telegram. Подписывайтесь на наш канал https://t.me/aif_ukraine.