На українців здійснюється хакерська атака через Facebook: деталі

Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) попередила українців про кібератаку через соціальну мережу Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані. Про це повідомляє CERT-UA.

«Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ», – зазначається у повідомленні

Як пояснили фахівці, через Facebook приходить повідомлення:

• Повідомлення містять посилання, при відкритті якого в мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код.
• Браузер переходить за URL-адресою з доменом 87yc[.]xyz.
• Після цього браузер завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.

У разі, якщо ширина екрану перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.

Експерти також вийшли на доменне ім'я rwi2v[.] eu, яке створено 4 лютого 2022 і пов'язане з email-адресою theone2716@gmail[.] com, з яким, у свою чергу, пов'язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року.

Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD», з листопада 2021 року. Мета зловмисників – викрадення аутентифікаційних даних користувачів Facebook.

«Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено. Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію», – йдеться в повідомленні.

Сьогодні, 16 лютого, триває DoS-атака на сайт Міністерства оборони України. Трафік порталу направили на сервіс захисту у США.

Нагадаємо, у вівторок, 15 лютого, припинив працювати офіційний сайт Міністерства оборони. Не відкривався й сайт Збройних сил України. Згодом у ніч на 16 лютого в роботі сайтів державних органів знову виникли перебої.

Зазначимо, клієнти державної банківської структури Ощадбанк скаржилися, що 15 лютого у роботі електронних сервісів банку відбувся масштабний збій.

Клієнти державного ПриватБанку повідомляли про масштабний збій в роботі електронних сервісів закладу. Зокрема, станом на вечір 15 лютого у багатьох клієнтів банку не працював додаток «Приват24» на мобільних пристроях, також не завжди вдалося зайти до особистого кабінету на сайті банку.

Також портал «Дія» потрапив під кібератаку 15 лютого слідом за банками. Хакери спробували зламати сайт приблизно о 20:00. Співзасновник «Монобанку» Олег Гороховський повідомив, що Ddos-атака йде на всі українські банки з різною результативністю.

Уночі 16 лютого сталася чергова кібератака: низка сайтів держорганів працювала з перебоями. Згодом стало відомо, що роботу банківських вебресурсів відновлено. Також Міноборони прокоментувало атаку на свої ресурси. Нагадаємо, США пропонують допомогу в розслідуванні кібератаки на Україну – Reuters.