Украинских пользователей Facebook предупредили об угрозах взлома
Правительственная команда реагирования на чрезвычайные события в Украине CERT-UA заявила о массовом распространении неизвестными подозрительных ссылок, которые ведут к похищению аутентификационных данных пользователей Facebook.
Отмечается, что подозрительные ссылки имеют примерно такой адрес: hxxps://rwi2v[.]eu/Q2llT5wJ.
В случае открытия упомянутой ссылки браузер мобильного устройства произведет загрузку HTML-страницы. Эта страница содержит JavaScript-код, выполнение которого приведет к открытию браузером другого URL-адреса, что, в свою очередь, приведет к загрузке и выполнению дополнительного JavaScript-кода.
В ходе анализа был подтвержден факт загрузки кода, имитирующего страницу авторизации Facebook и осуществлявшего эксфильтрацию введенных аутентификационных данных.
В CERT-UA призывали пользователей не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию.
Напомним, что 15 февраля массивной DDos-атаке подверглись государственные банки Украины и сайт Минобороны.
Также напомним, что начальник Департамента кибербезопасности СБУ заявил, что за кибератакой на ряд украинских сайтов и приложений может стоять Россия.
