ОСТАННІ НОВИНИ
Українців попереджають про масове поширення підозрілих посилань із метою викрадення автентифікаційних даних користувачів Facebook. Про це інформує Урядова команда реагування на надзвичайні події України (CERT-UA).
У CERT-UA закликають не переходити за підозрілими посиланнями і використовувати мультифакторну автентифікацію.
Підписуйтеся на LANDLORD у Facebook: тільки найголовніші новини
Зловмисники масово розсилають у соціальних мережах повідомлення, за допомогою яких зламують та крадуть дані українців, які є користувачами Facebook. Зокрема, в інтернеті поширюються підозрілі посилання, на кшталт: hxxps://rwi2v[.]eu/Q2llT5wJ.
Повідомлення містять посилання, у разі відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
У разі його виконання браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує та виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Якщо ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.
Подібна активність здійснюється невстановленою групою осіб, що називають себе TeamLucernaRD, з метою викрадення автентифікаційних даних користувачів Facebook.
Підписуйтеся на LANDLORD у Telegram: тільки найголовніші новини
Нагадаємо, що в Україні з 8 лютого почав діяти спецрежим Дія City, створений для розвитку IT-сектору. Компанії отримають нові умови оподаткування та взаємодії із державою.
Наталія Марченко
Підписуйся на наш Telegram. Стеж за новинами у зручному форматі!
