MY.UAНовини
З картинками
Текстовий вигляд
uk
УкраїнськаРосійська
26 листопада, вівторок
"Це ти на відео?": українців попередили про хакерську атаку через Facebook
"Це ти на відео?": українців попередили про хакерську атаку через Facebook

"Це ти на відео?": українців попередили про хакерську атаку через Facebook

Підозрілі повідомлення фахівці не радять відкривати.

У Мережі українцям масово надходять повідомлення від зловмисників, за допомогою яких вони зламуютьі крадуть дані користувачів Facebook.

Про це повідомила урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA).

Фахівці з'ясували, що повідомлення містять посилання, після відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код. У процесі його завантаження браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує і виконує додатковий JavaScript-код. Він, як виявилося, імітує сторінку авторизації Facebook і відправляє зловмисникам введені дані.

Зазначається, у разі, якщо ширина екрану перевищує 800 пікселів, посилання відправляє на головну сторінку YouTube. Фахівці CERT-UA припускають, що таким чином система відфільтровує не мобільні пристрої.

Також спеціалісти встановили, що доменне ім'я rwi2v[.] eu створено 4 лютого 2022 і пов'язане з email-адресою theone2716@gmail[.] com, з яким, своєю чергою, пов'язані ще сім подібних доменних імен, створених у листопаді-грудні 2021 року.

"Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення цієї активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено. Закликаємо не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію", - сказано в повідомленні.

© CERT-UA
CERT-UA

Зауважимо, що у Мережі деякі користувачі повідомляють, що їм надходять повідомлення з посиланням і запитанням "Це ти на відео?". Імовірно, після переходу за посиланням, і відбувається крадіжка даних зловмисниками.

Нагадаємо, 15 лютого масштабної DDoS-атаки зазнали майже всі українські банки, а також низка держсайтів, зокрема сайти Міністерства оборони та Збройних сил.

Потужна кібератака розпочалася і на портал "Дія"

За фактом потужної DDoS-атаки на українські урядові сайти та банки на прохання одного з державних банків кіберполіція почала перевірку та відкрила кримінальне провадження.

Читайте також:

  • DDoS-атаки зазнали майже всі українські банки - Гороховський
  • Жодної загрози для коштів вкладників "ПриватБанку" через кібератаку немає - РНБО
  • У Сенаті США розглядають можливість санкцій проти Росії за кібератаки на Україну

Підписуйтесь на наші канали у Telegram та Viber.

Кібератака: сайт Міністерства оборони досі під нападом

Джерело матеріала
TSNTSN
loader
loader