Команда реагирования на компьютерные чрезвычайные происшествия Украины (CERT-UA) предупредила украинцев о массовом взломе через Facebook.
Дело в том, что злоумышленники присылают сообщения через других пользователей. В них есть ссылка, в которой содержится код, с помощью которого мошенники крадут данные. Об этом сообщает Акцент, со ссылкой на CERT-UA.
Как объяснили специалисты, через Facebook приходит сообщение:
- Сообщения содержат ссылку, при открытии которой в мобильном браузере загружается HTML-страница, содержащая JavaScript-код.
- Браузер переходит по URL-адресу с доменом 87yc[.]xyz.
- После этого браузер загружает и выполняет дополнительный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данные злоумышленникам.
В случае, если ширина экрана превышает 800 пикселей, ссылка отправляет на главную страницу сайта YouTube. Как предполагает CERT-UA, таким образом система отфильтровывает не мобильные устройства.
Отметим, что на прошлых выходных многим запорожцам пришло сообщение от друзей с такой ссылкой, как описывает команда реагирования. Таким образом страницы некоторых пользователей были взломаны, а другие подверглись похищению данных, если перешли по ссылке.
Эксперты также вышли на доменное имя rwi2v[.]eu, которое создано 4 февраля 2022 и связано с email-адресом theone2716@gmail[.]com, с которым, в свою очередь, связаны еще 7 подобных доменных имен, созданных в ноябре-декабре 2021 года.
Их использует неустановленная группа лиц, называющая себя «TeamLucernaRD«, с ноября 2021 года. Цель злоумышленников — похищение аутентификационных данных пользователей Facebook.
|
