2022-2-16 14:49 |
Подозрительные сообщения специалисты не советуют открывать.
В Сети украинцам массово поступают сообщения от злоумышленников, с помощью которых они взламывают и воруют данные пользователей Facebook.
Об этом сообщила правительственная команда реагирования на чрезвычайные события Украины (CERT-UA).
Специалисты выяснили, что сообщения содержат ссылку, после открытия которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код. В процессе его загрузки браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код. Он, как оказалось, имитирует страницу авторизации Facebook и отправляет злоумышленникам введенные данные.
В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу YouTube. Специалисты CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.
Также специалисты установили, что доменное имя rwi2v[.] eu создано 4 февраля 2022 года и связано с email-адресом theone2716@gmail[.] com, с которым, в свою очередь, связаны еще семь подобных доменных имен, созданных в ноябре-декабре 2021 года
"Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", не позднее ноября 2021 года с целью похищения аутентификационных данных пользователей Facebook. Отношение этой активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по ссылкам и использовать мультифакторную аутентификацию", — говорится в сообщении.
Заметим, что в сети некоторые пользователи сообщают, что им поступают сообщения со ссылкой и вопросом "Это ты на видео?". Вероятно, после перехода по ссылке и происходит кража данных злоумышленниками.
Напомним, 15 февраля масштабные DDoS-атаки претерпели почти все украинские банки, а также ряд госсайтов, в том числе сайты Министерства обороны и Вооруженных сил.
Мощная кибератака началась и на портал "Дія".
По факту мощной DDoS-атаки на украинские правительственные сайты и банки по просьбе одного из государственных банков киберполиция начала проверку и открыла уголовное производство.
Читайте также:
DDoS-атаки подверглись почти всем украинским банкам — Гороховский
Никакой угрозы для средств вкладчиков "ПриватБанка" из-за кибератаки нет — СНБО
В Сенате США рассматривают возможность санкций против России за кибератаки в Украине
Подписывайтесь на наши каналы в Telegram и Viber.
Подробнее читайте на ru.tsn.ua ...
