В украиноязычном Facebook со вчерашнего дня наблюдается массовая фишинговая атака. Злоумышленники распространяют подозрительные ссылки, с помощью которых получают доступ к аутентификационным данным пользователей. Украинцев призывают быть внимательными.
В украиноязычном Facebook со вчерашнего дня наблюдается массовая фишинговая атака. Злоумышленники распространяют подозрительные ссылки, с помощью которых получают доступ к аутентификационным данным пользователей. Украинцев призывают быть внимательными.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA выяснила, что сообщения от злоумышленников содержат вредоносные ссылки. Например — hxxps://rwi2v[.]eu/Q2llT5wJ (не кликать!).
Также ссылки рассылаются от аккаунтов взломанных пользователей их друзьям.
В случае перехода, в мобильном браузере загружается HTML-страница с JavaScript-кодом. Выполнение кода приведет к открытию браузером другого URL-адреса с доменом — 87yc[.]xyz.
Далее начнет загружаться и выполняться дополнительный JavaScript-код, имитирующий страницу авторизации Facebook, который отправляет введенные данные злоумышленникам.
А если ширина экрана превышает 800 пикселей, ссылка перенаправляет на главную страницу YouTube. В CERT-UA предполагают, что так злоумышленники фильтруют не мобильные устройства.
По данным CERT-UA, за фишинговой атакой стоит группа TeamLucernaRD, которая таким образом взламывает и похищает данные пользователей Facebook с ноября 2021 года.
При этом связь этой активности и ddos-атак на государственные сайты 15 февраля не подтверждена.
