Українців попередили про масові злами акаунтів у соціальній мережі Facebook.
Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, зазначає ZAXID.NET.
Зловмисники надсилають користувачам повідомлення у Facebook з випадковими посиланнями, при відкритті якого в мобільному браузері завантажується HTML-сторінка зі скриптом, браузер переходить за іншою адресою і завантажує додатковий JavaScript-код, що імітує сторінку авторизації Facebook.
Давно мрієш про нову машину?
Завітай в SDetailing – і забирай свою наче з салону.
Ми пропонуємо:
Полірування авто
Полірування фар
Полірування декоративних вставок салону(демонтаж-монтаж)
Полірування колісних дисків
Хімчистка салону
Поклейка вінілових та антигравійних плівок
Часткове полірування кузова(полірування царапин)
Антихром
Займайтеся своїм життям, а не своїм авто👌🏻
Телефон для запису,та консультації:
📱 0(95) 93 91 304
📱 0 (73) 206 24 37
Користувач вводить свої дані ще раз і таким чином відправляє їх зловмисникам. На широкоформатних екранах скрипт може перенаправляти на фейкову головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.
Експерти виявили доменне ім’я, яке створено 4 лютого 2022 і пов’язане з адресою theone2716@*****.com, з яким, у свою чергу, пов’язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року. Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD».
Наразі фахівці не знайшли зв’язку між масовими зламами акаунтів і нещодавніми кібератаками, але CERT-UA закликали не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію.