Злоумышленники присылают сообщения, с помощью которых взламывают и крадут данные.
Об этом говорится в сообщении CERT-UA, передает Главпост.
Как происходит взлом и кража данных через Facebook:
Злоумышленники присылают сообщение. Открыв его в мобильном браузере, загружает HTML-страницу, которая содержит специальный JavaScript-код.
Браузер переходит по URL-адресу с доменом 87yc[.]xyz.
После этого браузером загружается и выполняется дополнительный JavaScript-код, который имитирует страницу авторизации Facebook и отправляет введенные пользовательские данные злоумышленникам.
В случае, если ширина экрана выше 800 пикселей, то есть используется компьютер, ссылка перенаправляет на главную страницу сайта YouTube. CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.
Эксперты вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, которые были созданы в ноябре-декабре 2021 года.
Они используются неустановленной группой лиц, именующих себя «TeamLucernaRD», с ноября 2021 года. Цель злоумышленников — похищение аутентификационных данных пользователей Facebook.
«Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию», — говорится в сообщении.
Напомним, в США назвали новые сроки возможного полномасштабного вторжения РФ в Украину.