Команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA) предупреждает украинцев о массовом взломе, которое осуществляется через социальную сеть Facebook.
Украинцев предупреждают о взломе через Facebook: не переходите по сомнительным ссылкам!
Украинцев предупредили о массовом взломе. Фото: Cnews

Злоумышленники присылают сообщения, с помощью которых взламывают и крадут данные.

Об этом говорится в сообщении CERT-UA, передает Главпост.

Как происходит взлом и кража данных через Facebook:

Злоумышленники присылают сообщение. Открыв его в мобильном браузере, загружает HTML-страницу, которая содержит специальный JavaScript-код.

Браузер переходит по URL-адресу с доменом 87yc[.]xyz.

После этого браузером загружается и выполняется дополнительный JavaScript-код, который имитирует страницу авторизации Facebook и отправляет введенные пользовательские данные злоумышленникам.

В случае, если ширина экрана выше 800 пикселей, то есть используется компьютер, ссылка перенаправляет на главную страницу сайта YouTube. CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.

Эксперты вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, которые были созданы в ноябре-декабре 2021 года.

Они используются неустановленной группой лиц, именующих себя «TeamLucernaRD», с ноября 2021 года. Цель злоумышленников — похищение аутентификационных данных пользователей Facebook.

«Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию», — говорится в сообщении.

Напомним, в США назвали новые сроки возможного полномасштабного вторжения РФ в Украину.