Урядова команда реагування на надзвичайні події України (CERT-UA) попереджає про масове поширення підозрілих посилань із метою викрадення автентифікаційних даних користувачів Facebook, повідомляє пресслужба CERT-UA у Facebook.
У CERT-UA закликають не переходити за ними і використовувати мультифакторну автентифікацію.
Зазначається, що зловмисники масово розсилають у соціальних мережах повідомлення, за допомогою яких зламують та крадуть дані українців, які є користувачами Facebook. Зокрема, в інтернеті поширюються підозрілі посилання, на кшталт: hxxps://rwi2v[.]eu/Q2llT5wJ.
Фахівці з'ясували, що повідомлення містять посилання, у разі відкриття якого в мобільному браузері завантажується HTML-сторінка, що містить jаvascript-код.
У разі його виконання браузер переходить за URL-адресою з доменом 87yc[.]xyz, а вже там завантажує та виконує додатковий jаvascript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Якщо ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як передбачає CERT-UA, таким чином система фільтрує не мобільні пристрої.
Подібна активність здійснюється невстановленою групою осіб, що називають себе TeamLucernaRD, з метою викрадення автентифікаційних даних користувачів Facebook.
У CERT-UA заявляють, що зв'язок даного злому акаунтів українців з атакою 15 лютого не підтверджено.
15 лютого масованої DDoS-атаки зазнали ПриватБанк, Ощадбанк, сайти ЗСУ та Міноборони. Глава Мінцифри Михайло Федоров також заявив про потужну атаку на портал "Дія" з Росії та Китаю.