19 февраля, 2022 
AdminGWP 
Прaвитeльствeннaя кoмaндa рeaгирoвaния нa чрeзвычaйныe сoбытия Укрaины (CERT-UA) прeдупрeждaeт o мaссoвoм рaспрoстрaнeнии пoдoзритeльныx ссылoк с цeлью пoxищeния aутeнтификaциoнныx дaнныx пoльзoвaтeлeй Facebook.
Oб этoм сooбщaeт прeсс-службa CERT-UA в Facebook.
В CERT-UA прoсят невыгодный переходить по ссылкам и использовать до конца мультифакторную аутентификацию.
Отмечается, будто хакеры массово рассылают в соцсетях сведения, при помощи которых взламывают и крадут талантливость украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, согласно типу: hxxps://rwi2v[.]eu/Q2llT5wJ.
Специалисты выяснили, яко сообщения содержат ссылку, возле открытии которой в мобильном браузере загружается HTML-вакат, содержащая JavaScript-код.
Быть его выполнении браузер переходит до URL-адресу с доменом 87yc[.]xyz, а уже с годами загружает и выполняет дополнительный JavaScript-шифр, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские сведения злоумышленникам.
Пример исходного заключение HTML-страниц приведен в прилагаемых графических изображениях.
В случае, кабы ширина экрана превышает 800 пикселей, наказание отправляет на главную страницу сайта YouTube. По образу предполагает CERT-UA, таким образом построение отфильтровывает не мобильные устройства.
Подобная натиск осуществляется неустановленной группой лиц, именующих себя «TeamLucernaRD», с целью похищения аутентификационных данных пользователей Facebook.
В CERT-UA заявляют, чего связь данного взлома аккаунтов украинцев с атакой 15 февраля безлюдный (=малолюдный) подтверждена.
Отметим, несмотря в то, что Приватбанк и Ощадбанк восстановили работу своих порталов задним числом хакерской атаки 15 февраля, самоё атака продолжается. Более того, возлюбленная ведется не только получи и распишись эти два банка, однако и на все украинские банки, заявил соучредитель Fintech Band, Monobank и британского Koto, содержавшийся первый заместитель главы правления Приватбанка Лега Гороховский.
Кроме банков, хакеры «положили» равно как сайты ВСУ и Минобороны, сии структуры с атакой ещк безвыгодный справились.
Опубликовано в