Злоумышленники присылают сообщения, с помощью которых взламывают и крадут данные.

Об этом говорится в сообщении CERT-UA, передает Главпост.

Как происходит взлом и кража данных через Facebook:

Злоумышленники присылают сообщение. Открыв его в мобильном браузере, загружает HTML-страницу, которая содержит специальный JavaScript-код.

Браузер переходит по URL-адресу с доменом 87yc[.]xyz.

После этого браузером загружается и выполняется дополнительный JavaScript-код, который имитирует страницу авторизации Facebook и отправляет введенные пользовательские данные злоумышленникам.

В случае, если ширина экрана выше 800 пикселей, то есть используется компьютер, ссылка перенаправляет на главную страницу сайта YouTube. CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.

Эксперты вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, которые были созданы в ноябре-декабре 2021 года.

Они используются неустановленной группой лиц, именующих себя «TeamLucernaRD», с ноября 2021 года. Цель злоумышленников — похищение аутентификационных данных пользователей Facebook.

«Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию», — говорится в сообщении.

Напомним, в США назвали новые сроки возможного полномасштабного вторжения РФ в Украину.

Сообщение Украинцев предупреждают о взломе через Facebook: не переходите по сомнительным ссылкам! появились сначала на Главпост.