16.02.2022
Команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA) предупредила украинцев о массовом взломе через социальную сеть Facebook. Злоумышленники присылают сообщения, при помощи которых взламывают и крадут данные.
Об этом сообщает РБК-Украина, ссылаясь на CERT-UA.
Как объяснили специалисты, через Facebook приходит сообщение:
Сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.
Браузер переходит по URL-адресу с доменом 87yc[.]xyz.
После этого браузер загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.
В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.
Эксперты также вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, созданных в ноябре-декабре 2021 года.
Их использует неустановленная группа лиц, называющая себя "TeamLucernaRD", с ноября 2021 года. Цель злоумышленников - похищение аутентификационных данных пользователей Facebook.
"Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию", - говорится в сообщении.
Напомним, сегодня продолжается DoS-атака на сайт Министерства обороны Украины.
Источник: РБК-Украина
Читайте также:
06.09.2025 Зеленский предложил Путину новый город для встречи
06.09.2025 Зеленский в Париже, Путин в Китае - главное о переговорах за неделю
06.09.2025 Войска РФ пытаются продавить фронт, но безрезультатно: карты ISW
06.09.2025 Россияне атаковали авто "скорой" в Днепропетровской области (фото)
06.09.2025 РФ с утра запустила "Шахеды" по Украине: в каких областях предупредили об угрозе