В україномовному Facebook відучора спостерігається масова фішингова атака. Зловмисники поширюють підозрілі посилання, за допомогою яких отримують доступ до аутентифікаційних даних користувачів. Українців закликають бути уважними.
В україномовному Facebook відучора спостерігається масова фішингова атака. Зловмисники поширюють підозрілі посилання, за допомогою яких отримують доступ до аутентифікаційних даних користувачів. Українців закликають бути уважними.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA з’ясувала, що повідомлення від зловмисників містять шкідливі посилання. Наприклад — hxxps://rwi2v[.]eu/Q2llT5wJ (не клікати!).
Також посилання розсилаються від акаунтів зламаних користувачів їхнім друзям.
У разі переходу, в мобільному браузері завантажується HTML-сторінка з JavaScript-кодом. Виконання коду призведе до відкриття браузером іншої URL-адреси з доменом — 87yc[.]xyz.
Далі почне завантажуватися та виконуватися додатковий JavaScript-код, що імітує сторінку авторизації Facebook та відправляє введені дані користувача зловмисникам.
А якщо ширина екрана перевищує 800 пікселів, посилання перенаправляє на головну сторінку YouTube. У CERT-UA припускають, що так зловмисники фільтрують немобільні пристрої.
За даними CERT-UA, за фішинговою атакою стоїть група TeamLucernaRD, яка таким чином зламує та викрадає дані користувачів Facebook з листопада 2021 року.
При цьому зв’язок цієї активності та ddos-атак на державні сайти 15 лютого не підтверджено.
