Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA предупредила украинцев об угрозе взлома и хищения персональных данных в Facebook. Об этом сообщили на Facebook-странице CERT-UA.
Так, по данным проекта, украинцы массово получают подозрительные сообщения с ссылками (например, hxxps://rwi2v[.]eu/Q2llT5wJ). После открытия этой ссылки браузер мобильного устройства загружает HTML-страницу с JavaScript-кодом, выполнение которого приводит к открытию еще одной страницы в браузере и загрузке дополнительного JavaScript-кода.
«Во время анализа был подтвержден факт загрузки кода, который имитировал страницу авторизации Facebook и осуществлял эксфильтрацию введенных аутентификационных данных», — написали в CERT-UA.
В случае, если ширина устройства, с которого осуществлялся переход по ссылке, больше 800 пикселей, то ссылка перенаправляет на главную страницу YouTube. В CERT-UA предполагают, что это сделано, чтобы фильтровать пользователей, которые заходят не с мобильных устройств.
По данным правительственной команды, домен, на который перенаправляет ссылка (в случае использования мобильных устройств) связан с email-адресом theone2716@gmail[.]com, которому принадлежат еще семь похожих доменных имен, созданных в ноябре-декабре 2021 года.
«Подобная активность осуществляется неустановленной группой лиц, именующих себя TeamLucernaRD, не позже чем с ноября 2021 года с целью хищения аутентификационных данных пользователей Facebook. Связь этой активности с атаками на информационные ресурсы 15 февраля 2022 года не подтверждена», — добавила команда проекта.
Ранее мы сообщали, что 15 февраля в работе сервисов «Ощадбанк» и «Приват24» произошел сбой. Также хакерской атаке подверглись сайты Министерства обороны Украины, Вооруженных сил Украины и другие правительственные порталы.
