Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Facebook-пользователей из Украины предупредили о массовом взломе аккаунтов. Злоумышленники используют фишинг

В украиноязычном Facebook со вчерашнего дня наблюдается массовая фишинговая атака. Злоумышленники распространяют подозрительные ссылки, с помощью которых получают доступ к аутентификационным данным пользователей. Украинцев призывают быть внимательными.

Оставить комментарий
Facebook-пользователей из Украины предупредили о массовом взломе аккаунтов. Злоумышленники используют фишинг

В украиноязычном Facebook со вчерашнего дня наблюдается массовая фишинговая атака. Злоумышленники распространяют подозрительные ссылки, с помощью которых получают доступ к аутентификационным данным пользователей. Украинцев призывают быть внимательными.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA выяснила, что сообщения от злоумышленников содержат вредоносные ссылки. Например — hxxps://rwi2v[.]eu/Q2llT5wJ (не кликать!). 

Также ссылки рассылаются от аккаунтов взломанных пользователей их друзьям.

Скришнот dev, ua

В случае перехода, в мобильном браузере загружается HTML-страница с JavaScript-кодом. Выполнение кода приведет к открытию браузером другого URL-адреса с доменом — 87yc[.]xyz.

Далее начнет загружаться и выполняться дополнительный JavaScript-код, имитирующий страницу авторизации Facebook, который отправляет введенные данные злоумышленникам.

А если ширина экрана превышает 800 пикселей, ссылка перенаправляет на главную страницу YouTube. В CERT-UA предполагают, что так злоумышленники фильтруют не мобильные устройства.

Скриншот CERT-UA

По данным CERT-UA, за фишинговой атакой стоит группа TeamLucernaRD, которая таким образом взламывает и похищает данные пользователей Facebook с ноября 2021 года.

При этом связь этой активности и ddos-атак на государственные сайты 15 февраля не подтверждена.

Мінцифра СБУ Кіберполіція Держспецзвязку НБУ та РНБО розповіли про хакерські атаки 15 лютого. Головне
Минцифра, СБУ, киберполиция, Госспецсвязи, НБУ и СНБО рассказали о хакерских атаках 15 февраля. Главное
По теме
Минцифра, СБУ, киберполиция, Госспецсвязи, НБУ и СНБО рассказали о хакерских атаках 15 февраля. Главное
«Дію» намагалися атакувати з РФ та Китаю, а також з Чехії та Узбекистану
«Действие» пытались атаковать из РФ и Китая, а также из Чехии и Узбекистана
По теме
«Действие» пытались атаковать из РФ и Китая, а также из Чехии и Узбекистана
«Тимчасово відключимо „зовнішній світ“ і залишимо тільки Україну». Співвласник monobank Олег Гороховський повідомляє про DDoS-атаку з Нідерландів
«Временно отключим „внешний мир“ и оставим только Украину». Совладелец monobank Олег Гороховский сообщает о DDoS-атаке из Нидерландов
По теме
«Временно отключим „внешний мир“ и оставим только Украину». Совладелец monobank Олег Гороховский сообщает о DDoS-атаке из Нидерландов
Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
Айтішник розробив та створив болід власноруч.

Дивіться на каналі dev.ua тест-драйв спорткара.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Никаких игр в метавселенной: Facebook прекратит поддержку своего сервиса для геймеров
Никаких игр в метавселенной: Facebook прекратит поддержку своего сервиса для геймеров
Никаких игр в метавселенной: Facebook прекратит поддержку своего сервиса для геймеров
У Facebook и Instagram появилась поддержка NFT. В Украине это одна из важных технологий для помощи ВСУ
У Facebook и Instagram появилась поддержка NFT. В Украине это одна из важных технологий для помощи ВСУ
У Facebook и Instagram появилась поддержка NFT. В Украине это одна из важных технологий для помощи ВСУ
Битва за разум. Как Facebook и Twitter остановили операцию США, направленную против российской пропаганды в соцсетях
Битва за разум. Как Facebook и Twitter остановили операцию США, направленную против российской пропаганды в соцсетях
Битва за разум. Как Facebook и Twitter остановили операцию США, направленную против российской пропаганды в соцсетях
Twitter, Facebook и Instagram удалили ряд аккаунтов, которые были направлены против российской пропаганды и боролись с ней в том числе и с помощью мемов. По словам исследователей, кампания длилась около 5 лет. Рассказываем главное из материала Vice.
Как работают новые соцсети BeReal, Locket Widget, Yubo и Poparazzi, потеснившие Facebook и конкурирующие с Instagram и TikTok за внимание зуммеров
Как работают новые соцсети BeReal, Locket Widget, Yubo и Poparazzi, потеснившие Facebook и конкурирующие с Instagram и TikTok за внимание зуммеров
Как работают новые соцсети BeReal, Locket Widget, Yubo и Poparazzi, потеснившие Facebook и конкурирующие с Instagram и TikTok за внимание зуммеров
Новая соцсеть BeReal получила вирусное распространение и вытеснила из чартов App Store в США Facebook Марка Цукерберга. Ее называют противоположностью Instagram и конкурентом Tik-Tok. Как работает новая платформа, привлекающая внимание зуммеров?

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.