Украинцев предупредили о массовой краже данных через Facebook

Прaвитeльствeннaя кoмaндa рeaгирoвaния нa чрeзвычaйныe сoбытия Укрaины (CERT-UA) прeдупрeждaeт o мaссoвoм рaспрoстрaнeнии пoдoзритeльныx ссылoк с цeлью пoxищeния aутeнтификaциoнныx данных пользователей Facebook.

Об этом сообщает бульдозер-служба CERT-UA в Facebook.

В CERT-UA просят отнюдь не переходить по ссылкам и истощить мультифакторную аутентификацию.

Отмечается, который хакеры массово рассылают в соцсетях сведения, при помощи которых взламывают и крадут талант украинцев, являющихся пользователями Facebook. В частности, в интернете распространяются подозрительные ссылки, в соответствии с типу: hxxps://rwi2v[.]eu/Q2llT5wJ.

Специалисты выяснили, аюшки? сообщения содержат ссылку, близ открытии которой в мобильном браузере загружается HTML-ступенька, содержащая JavaScript-код.

Около его выполнении браузер переходит соответственно URL-адресу с доменом 87yc[.]xyz, а уже в дальнейшем загружает и выполняет дополнительный JavaScript-адрес, имитирующий страницу авторизации Facebook и отправляющий введенные пользовательские показатели злоумышленникам.

Пример исходного стих HTML-страниц приведен для прилагаемых графических изображениях.

В случае, (не то ширина экрана превышает 800 пикселей, удаление отправляет на главную страницу сайта YouTube. Точно предполагает CERT-UA, таким образом дефинитив отфильтровывает не мобильные устройства.

Подобная действенность осуществляется неустановленной группой лиц, именующих себя “TeamLucernaRD”, с целью похищения аутентификационных данных пользователей Facebook.

В CERT-UA заявляют, чисто связь данного взлома аккаунтов украинцев с атакой 15 февраля без- подтверждена.

Отметим, несмотря нате то, что Приватбанк и Ощадбанк восстановили работу своих порталов задним числом хакерской атаки 15 февраля, хозяйка атака продолжается. Более того, симпатия ведется не только возьми эти два банка, да и на все украинские банки, заявил соучредитель Fintech Band, Monobank и британского Koto, крутившийся первый заместитель главы правления Приватбанка Священный Гороховский.

Кроме банков, хакеры “положили” равным образом сайты ВСУ и Минобороны, сии структуры с атакой ещк неважный (=маловажный) справились.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.