Только не открывайте ссылки! Украинцев предупредили о мошеннических взломах через Facebook

Мошенники воруют данные украинцев через их Facebook

Злоумышленники массово рассылают в социальных сетях сообщения, при помощи которых взламывают и крадут данные украинцев, являющихся пользователями Facebook.

Об этом сообщила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA).

Читайте также:

Читайте также: Приват, Ощадбанк и сайты Минобороны и ВСУ атаковали хакеры: что известно

Специалисты выяснили, что сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код. При его выполнении браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.

Если же ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube и таким образом система фильтрует не мобильные устройства.

Эксперты обнаружили доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, созданных в ноябре-декабре 2021 года. Их использует неустановленная группа лиц, называющая себя "TeamLucernaRD" с ноября 2021 года. Цель злоумышленников — похищение аутентификационных данных пользователей Facebook.

"Отношение данной активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию", — написали в CERT-UA.

Кибератаки - последние новости:

  • Руководители сенатского комитета США по международным отношениям заговорили о том, чтобы за кибератаки России на Украину ввести санкции против режима Владимира Путина еще до вторжения.
  • 14 января хакеры атаковали сайты правительства и ряда министерств, в частности Минобразования, МИД и других. Сообщения провокационного характера, которые они разместили на главных страницах, уже удалены и некоторые страницы возобновили работу. Специалисты не исключают российский след.
  • 17-го января хакеры атаковали ряд украинских сайтов. Под взлом попали Prozorro и электронные системы Шевченковского райсуда Киева.