MY.UAНовости
С картинками
Текстовый вид
ru
УкраинскийРусский
26 ноября, вторник
"Это ты на видео?": украинцев предупредили о хакерской атаке через Facebook
"Это ты на видео?": украинцев предупредили о хакерской атаке через Facebook

"Это ты на видео?": украинцев предупредили о хакерской атаке через Facebook

Подозрительные сообщения специалисты не советуют открывать.

В Сети украинцам массово поступают сообщения от злоумышленников, с помощью которых они взламывают и воруют данные пользователей Facebook.

Об этом сообщила правительственная команда реагирования на чрезвычайные события Украины (CERT-UA).

Специалисты выяснили, что сообщения содержат ссылку, после открытия которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код. В процессе его загрузки браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код. Он, как оказалось, имитирует страницу авторизации Facebook и отправляет злоумышленникам введенные данные.

В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу YouTube. Специалисты CERT-UA предполагают, что таким образом система отфильтровывает не мобильные устройства.

Также специалисты установили, что доменное имя rwi2v[.] eu создано 4 февраля 2022 года и связано с email-адресом theone2716@gmail[.] com, с которым, в свою очередь, связаны еще семь подобных доменных имен, созданных в ноябре-декабре 2021 года

"Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", не позднее ноября 2021 года с целью похищения аутентификационных данных пользователей Facebook. Отношение этой активности к атаке на информационные ресурсы 15.02.2022 не подтверждено. Призываем не переходить по ссылкам и использовать мультифакторную аутентификацию", — говорится в сообщении.

© CERT-UA
CERT-UA

Заметим, что в сети некоторые пользователи сообщают, что им поступают сообщения со ссылкой и вопросом "Это ты на видео?". Вероятно, после перехода по ссылке и происходит кража данных злоумышленниками.

Напомним, 15 февраля масштабные DDoS-атаки претерпели почти все украинские банки, а также ряд госсайтов, в том числе сайты Министерства обороны и Вооруженных сил.

Мощная кибератака началась и на портал "Дія".

По факту мощной DDoS-атаки на украинские правительственные сайты и банки по просьбе одного из государственных банков киберполиция начала проверку и открыла уголовное производство.

Читайте также:

  • DDoS-атаки подверглись почти всем украинским банкам — Гороховский
  • Никакой угрозы для средств вкладчиков "ПриватБанка" из-за кибератаки нет — СНБО
  • В Сенате США рассматривают возможность санкций против России за кибератаки в Украине

Подписывайтесь на наши каналы в Telegram и Viber.

Кибератака: сайт Министерства обороны до сих пор под нападением

Источник материала
TSNTSN
loader
loader