/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F6e4f020e3c8b10a839e32f2d36385b7f.jpg)
"Это ты на видео?": украинцев предупредили о хакерской атаке через Facebook
Подозрительные сообщения специалисты не советуют открывать.
В Сети украинцам массово поступают сообщения от злоумышленников, с помощью которых они взламывают и воруют данные пользователей Facebook.
Об этом сообщила правительственная команда реагирования на чрезвычайные события Украины (CERT-UA).
Специалисты выяснили, что сообщения содержат ссылку, после открытия которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код. В процессе его загрузки браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код. Он, как оказалось, имитирует страницу авторизации Facebook и отправляет злоумышленникам введенные данные.
В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу YouTube. Специалисты CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.
Также специалисты установили, что доменное имя rwi2v[.] eu создано 4 февраля 2022 года и связано с email-адресом theone2716@gmail[.] com, с которым, в свою очередь, связаны еще семь подобных доменных имен, созданных в ноябре-декабре 2021 года
"Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", не позднее ноября 2021 года с целью похищения аутентификационных данных пользователей Facebook. Отношение этой активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по ссылкам и использовать мультифакторную аутентификацию", — говорится в сообщении.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Ff8583d4f81467d802e327cd78d8cd6a1.jpg)
Заметим, что в сети некоторые пользователи сообщают, что им поступают сообщения со ссылкой и вопросом "Это ты на видео?". Вероятно, после перехода по ссылке и происходит кража данных злоумышленниками.
Напомним, 15 февраля масштабные DDoS-атаки претерпели почти все украинские банки, а также ряд госсайтов, в том числе сайты Министерства обороны и Вооруженных сил.
Мощная кибератака началась и на портал "Дія".
По факту мощной DDoS-атаки на украинские правительственные сайты и банки по просьбе одного из государственных банков киберполиция начала проверку и открыла уголовное производство.
Читайте также:
- DDoS-атаки подверглись почти всем украинским банкам — Гороховский
- Никакой угрозы для средств вкладчиков "ПриватБанка" из-за кибератаки нет — СНБО
- В Сенате США рассматривают возможность санкций против России за кибератаки в Украине
Кибератака: сайт Министерства обороны до сих пор под нападением
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F32%2Faff2df574cf4cc0e750daeb12db9f3f8.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FesQysOCKcZbXnsxXRAx4UJnNJYU%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Funnamed.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F6c567514ad312f412ad7f43b57dbceb1.jpg)
/https%3A%2F%2Fthumbor.my.ua%2Fk0UNRWDdyV_ahLSIxB0p7VT-KT0%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Flogo_ywe9bUi.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5d2d90a8b201126a74d81eb0894d50a1.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FZPCUtuKtks0n4v6H_U88J2crGFw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F9ac7f0d57f004a169346c39043c9544d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F79236e8d24b5f6f0868e2f99d5a3cd0c.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F09a41ad35f6abffd56807cb9240f9960.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4404a422f5f2d65330fee17e0dfcb711.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1fd813f476aaca8820620b83933527e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F36f3e1ac5d5f45d0d31f95b0a89d4b28.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb8ad6fc825c3b2742b35bad3f9364a63.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F5616220461c4357b8a45d88c5e315042.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F48e0478e147a1629063eb8f588c5c860.jpg)