Українців попередили про масові злами акаунтів у соціальній мережі Facebook. Про це повідомила урядова команда реагування на комп'ютерні надзвичайні події CERT-UA.
Зловмисники надсилають користувачам повідомлення у Facebook з випадковими посиланнями, при відкритті якого в мобільному браузері завантажується HTML-сторінка зі скриптом, браузер переходить за іншою адресою і завантажує додатковий JavaScript-код, що імітує сторінку авторизації Facebook.
Користувач вводить свої дані ще раз і таким чином відправляє їх зловмисникам. На широкоформатних екранах скрипт може перенаправляти на фейкову головну сторінку сайту YouTube. Як припускає CERT-UA, таким чином система відфільтровує не мобільні пристрої.
Експерти виявили доменне ім'я, яке створено 4 лютого 2022 і пов'язане з адресою theone2716@*****.com, з яким, у свою чергу, пов'язані ще 7 подібних доменних імен, створених у листопаді-грудні 2021 року. Їх використовує невстановлена група осіб, яка називає себе «TeamLucernaRD».
Наразі фахівці не знайшли зв'язку між масовими зламами акаунтів і нещодавніми кібератаками, але CERT-UA закликали не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію.