Украинцев предупредили о массовом взломе через Facebook

16.02.2022 17:15

Правительственная команда реагирования на чрезвычайные события Украины (CERT-UA) предупреждает о массовом распространении подозрительных ссылок с целью похищения аутентификационных данных пользователей Facebook, передает FaceNews.ua.

В CERT-UA призывают не переходить по ним и использовать мультифакторную аутентификацию, сообщает пресс-служба CERT-UA в Facebook.

Отмечается, что злоумышленники массово рассылают в социальных сетях сообщения, при помощи которых взламывают и крадут данные украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, по типу: hxxps://rwi2v[.]eu/Q2llT5wJ.

Специалисты выяснили, что сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.

При его выполнении браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.

Фото: CERT-UA

В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.

Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", с целью похищения аутентификационных данных пользователей Facebook.

В CERT-UA заявляют, что связь данного взлома аккаунтов украинцев с атакой 15 февраля не подтверждена.