Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) попередила українців про кібератаку через соціальну мережу Фейсбук. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані. Про це повідомляє CERT-UA, пише ПІК.
«Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ», – зазначається у повідомленні
Як пояснили фахівці, хакерська атака проходить у кілька етапів:
- користувачам надсилають повідомлення, що містять посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
- браузер переходить за URL-адресою з доменом 87yc[.]xyz;
- після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.
Експерти вийшли на доменне ім’я rwi2v[.] eu, яке створено 4 лютого 2022 і пов’язане з email-адресою theone2716@gmail[.] com, з яким, у свою чергу, пов’язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.
Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD», з листопада 2021 року. Мета зловмисників – викрадення аутентифікаційних даних користувачів Фейсбуку.
“Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію – метод аутентифікації (ідентифікації), який вимагає від користувача надання двох або більше доказів особистості, щоб отримати доступ і увійти у свій обліковий запис”, – йдеться в повідомленні.
Читайте також:
- Масова атака: у “Приват24” стався глобальний збій
- У Facebook та Instagram стався глобальний збій (ОНОВЛЕНО)
Приєднуйтесь до нас у Facebook, Instagram, Youtube та Telegram
Читайте нас у тг
