Новини / Технології     17 лютого 2022 09:10

Українців попереджають про масовий злом та викрадення даних через Facebook: як не потрапити у пастку шахраїв

У CERT-UA закликають не переходити за ними і використовувати мультифакторну автентифікацію

Українців попереджають про масове поширення підозрілих посилань із метою викрадення автентифікаційних даних користувачів Facebook. Про це інформує Урядова команда реагування на надзвичайні події України (CERT-UA).

У CERT-UA закликають не переходити за підозрілими посиланнями і використовувати мультифакторну автентифікацію.

Підписуйтеся на LANDLORD у Facebook: тільки найголовніші новини

Зловмисники масово розсилають у соціальних мережах повідомлення, за допомогою яких зламують та крадуть дані українців, які є користувачами Facebook. Зокрема, в інтернеті поширюються підозрілі посилання, на кшталт: hxxps://rwi2v[.]eu/Q2llT5wJ.

Повідомлення містять посилання, у разі відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.

У разі його виконання браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує та виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.

Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.

Якщо ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.

Подібна активність здійснюється невстановленою групою осіб, що називають себе TeamLucernaRD, з метою викрадення автентифікаційних даних користувачів Facebook.

Підписуйтеся на LANDLORD у Telegram: тільки найголовніші новини

Нагадаємо, що в Україні з 8 лютого почав діяти спецрежим Дія City, створений для розвитку IT-сектору. Компанії отримають нові умови оподаткування та взаємодії із державою.

Наталія Марченко

Читайте також