Урядова команда реагування на надзвичайні події України (CERT-UA) попереджає українців про масове поширення підозрілих посилань, аби викрадати автентифікаційні дані користувачів соціальної мережі Фейсбук. Про це повідомляє пресслужба CERT-UA у Фейсбуку.

Зокрема, йдеться про масове розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. Якщо відкрити посилання, то браузер мобільного пристрою завантажить HTML-сторінку, що містить JavaScript-код, виконання якого призведе до відкриття URL-адреси, а це, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу підвтердили факт завантаження коду, який імітував сторінку авторизації Фейсбук і відправляє введені дані користувача зловмисникам.

Читайте також: Facebook може відмовитись від лайків під постами

Якщо ширина екрану більше 800 пікселів, то користувачів перенаправляють на головну сторінку веб-сайту hxxps://www.youtube[.]com/. Приклад вихідного коду HTML-сторінок наводять на графічних зображеннях.

Подібну активність, як додають у CERT-UA, проводить невстановлена група осіб, що іменують себе «TeamLucernaRD» з метою викрадення автентифікаційних даних користувачів Фейсбуку. Користувачів закликають не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.

Нагадаємо, що вчора в роботі двох банків в Україні стався масштабний збій. Деякі їхні сервіси нині досі працюють зі збоями. Окрім цього, дехто з клієнтів «ПриватБанку» почав отримувати SMS-повідомлення, які надходять з невідомих номерів та повідомляють про проблеми в роботі банку.