Украинцев предупредили о массовой краже данных через Facebook

Прaвитeльствeннaя кoмaндa рeaгирoвaния нa чрeзвычaйныe сoбытия Укрaины (CERT-UA) прeдупрeждaeт o мaссoвoм рaспрoстрaнeнии пoдoзритeльныx ссылoк с цeлью пoxищeния aутeнтификaциoнныx дaнныx пoльзoвaтeлeй Facebook.

Oб этом сообщает бульдозер-служба CERT-UA в Facebook.

В CERT-UA просят без- переходить по ссылкам и пустить в ход мультифакторную аутентификацию.

Отмечается, в чем дело? хакеры массово рассылают в соцсетях сведения, при помощи которых взламывают и крадут факты украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, согласно типу: hxxps://rwi2v[.]eu/Q2llT5wJ.

Специалисты выяснили, что такое? сообщения содержат ссылку, рядом открытии которой в мобильном браузере загружается HTML-вакат, содержащая JavaScript-адрес.

При его выполнении браузер переходит в соответствии с URL-адресу с доменом 87yc[.]xyz, а сделано там загружает и выполняет акцессорный JavaScript-код, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские данное злоумышленникам.

Пример исходного стих HTML-страниц приведен в прилагаемых графических изображениях.

В случае, если только ширина экрана превышает 800 пикселей, высылка отправляет на главную страницу сайта YouTube. По образу предполагает CERT-UA, таким образом политическое устройство отфильтровывает не мобильные устройства.

Подобная расторопность осуществляется неустановленной группой лиц, именующих себя «TeamLucernaRD», с целью похищения аутентификационных данных пользователей Facebook.

В CERT-UA заявляют, будто связь данного взлома аккаунтов украинцев с атакой 15 февраля мало-: неграмотный подтверждена.

Отметим, невзирая на то, ась? Приватбанк и Ощадбанк восстановили работу своих порталов потом хакерской атаки 15 февраля, самочки атака продолжается. Больше того, она положено по штату не только возьми эти два бикс, но и на хана украинские банки, заявил соучредитель Fintech Band, Monobank и британского Koto, дневавший и ночевавший первый заместитель главы правления Приватбанка Олеся Гороховский.

Кроме банков, хакеры «положили» вот и все сайты ВСУ и Минобороны, сии структуры с атакой ещк приставки не- справились.