Правительственная команда реагирования на чрезвычайные события Украины (CERT-UA) предупреждает о массовом распространении подозрительных ссылок с целью похищения аутентификационных данных пользователей Facebook, передает FaceNews.ua.
В CERT-UA призывают не переходить по ним и использовать мультифакторную аутентификацию, сообщает пресс-служба CERT-UA в Facebook.
Отмечается, что злоумышленники массово рассылают в социальных сетях сообщения, при помощи которых взламывают и крадут данные украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, по типу: hxxps://rwi2v[.]eu/Q2llT5wJ.
Специалисты выяснили, что сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.
При его выполнении браузер переходит по URL-адресу с доменом 87yc[.]xyz, а уже там загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.
Фото: CERT-UA
В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.
Подобная активность осуществляется неустановленной группой лиц, именующих себя "TeamLucernaRD", с целью похищения аутентификационных данных пользователей Facebook.
В CERT-UA заявляют, что связь данного взлома аккаунтов украинцев с атакой 15 февраля не подтверждена.