Українців попередили про масові злами акаунтів у Facebook

Українців попередили про масові злами акаунтів у соціальній мережі Facebook. Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.

Зловмисники надсилають користувачам повідомлення у Facebook з випадковими посиланнями, при відкритті якого в мобільному браузері завантажується HTML-сторінка зі скриптом, браузер переходить за іншою адресою і завантажує додатковий JavaScript-код, що імітує сторінку авторизації Facebook.

Користувач вводить свої дані ще раз і таким чином відправляє їх зловмисникам. На широкоформатних екранах скрипт може перенаправляти на фейкову головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.


Через шкідливий скрипт браузер завантажує фейкову копію Facebook

Експерти виявили доменне ім’я, яке створено 4 лютого 2022 і пов’язане з адресою theone2716@*****.com, з яким, у свою чергу, пов’язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року. Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD».

Наразі фахівці не знайшли зв’язку між масовими зламами акаунтів і нещодавніми кібератаками, але CERT-UA закликали не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію.

Якщо Ви виявили помилку на цій сторінці, виділіть її та
натисніть
Ctrl+Enter