Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) попередила українців про масовий злом через соцмережу Facebook.
Зловмисники масово розсилають повідомлення, за допомогою яких зламують і крадуть дані українців, які є користувачами Facebook.
Шахраї використовують фішингові посилання, які працюють лише на смартфонах.
У CERT-UA заявляють, що цей злом акаунтів українців не пов'язаний з атакою 15 лютого.
Фахівці пояснили, які повідомлення надходять українцям через Facebook:
- Повідомлення містять посилання, при відкритті у мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
- Браузер переходить за URL-адресою з доменом 87yc[.]xyz.
- Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.
Українців закликають не відкривати підозрілі посилання. У CERT-UA кажуть, що таким чином система відфільтровує не мобільні пристрої.
Експерти також вийшли на доменне ім'я rwi2v[.]eu, яке створено 4 лютого 2022 року та пов'язане з email-адресою theone2716@gmail[.]com, з якою водночас пов'язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.
Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD», з листопада 2021 року.
Мета зловмисників — викрадення автентифікаційних даних користувачів Facebook.
«Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено. Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію», — горорять в CERT-UA.
Хакерські атаки на Україну
15 лютого Chas News повідомляв, що хакери атакували два державних українських банка, сайт Міноборони і «Дії».
Також у цей день, клієнти «Приватбанку» отримали SMS, що перестали працювати банкомати. У банку назвали інформацію фейком.
16 лютого Міноборони повідомило, що їх сайт досі перебуває під кібератакою. І заявили, що трафік порталу направили на сервіс захисту у США.
Щодня Сhas News відбирає для вас найважливіші новини та публікує дивовижні історії. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
