Украинцев предупредили о массовом взломе через соцсеть Facebook

Украинцев предупредили о массовом взломе через соцсеть Facebook

Команда реагирования на компьютерные чрезвычайные происшествия CERT-UA предупредила украинцев о массовом взломе через социальную сеть Facebook. Специалисты призывают пользователей быть осторожнее и не открывать подозрительные ссылки. По их данным, злоумышленники присылают сообщения, при помощи которых взламывают и крадут данные. Об этом сообщает CERT-UA.

В CERT-UA рассказали, что пользователям через Facebook приходит сообщение, которое содержит ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.

 — Браузер переходит по URL-адресу с доменом 87yc[.]xyz. После этого браузер загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам, предупредили специалисты.

В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.

Эксперты также вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом [email protected][.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, созданных в ноябре-декабре 2021 года.

—  За такой активностью стоит неустановленная группа лиц, называющая себя «TeamLucernaRD». Цель злоумышленников — похищение аутентификационных данных пользователей Facebook. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию, — отметили специалисты.

15 февраля DDoS-атаки были совершены на украинские банки и сайты государственных органов. Полиция возбудила уголовное производство по факту.