Фахівці з кібербезпеки закликали українців не переходити за підозрілими посиланнями Facebook

Фахівці з кібербезпеки закликали українців не переходити за підозрілими посиланнями Facebook

Фахівці з кібербезпеки закликали українців не переходити за підозрілими посиланнями Facebook
Фото: Unsplash/Mika Baumeister

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликає Інтернет-користувачів не переходити за підозрілими посиланнями Facebook та використовувати мультифакторну автентифікацію. Про це йдеться в оприлюдненому CERT-UA повідомленні.

В CERT-UA зазначили, що команда отримала інформацію про масове розповсюдження підозрілих посилань.

Як пояснили фахівці після перевірки, якщо відкрити таке посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси, що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду.

Під час аналізу підтвердився факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.

“Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook”, — пояснили фахівці урядової команди реагування на комп’ютерні надзвичайні події України.

Вони також зазначили, що відношення даної активності до атаки на інформаційні ресурси 15 лютого не підтверджено.

хакери знов
Фото: Facebook CERT-UA

Що відомо

  • У вівторок, 15 лютого, виникли збої в роботі Приват24, Ощадбанку, сайтів Міністерства оборони та Збройних Сил України. Як повідомили у Центрі стратегічних комунікацій та інформаційної безпеки, проблеми сталися через DDoS-атаку. Також атакували і сайт Українського радіо, повідомив відповідальний за платформу радіо член правління НСТУ Дмитро Хоркін. Станом на 19:30 послуги відновлені, заявили у Державній службі спеціального зв’язку та захисту інформації.
  • Близько 20:00 15 лютого почалася DDoS-атака на портал "Дія", її відбили кіберфахівці.
  • За фактом DDoS-атак на вебресурси Нацполіція відкрила провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу.
  • 16 лютого в Міноборони заявили, що на офіційний вебпортал МОУ продовжують здійснюватися DDoS-атаки. Українські фахівці спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США.

Читайте також

Як створити надійний пароль для захисту даних. Відповідає кіберполіція

Чи працює в Україні захист персональних даних: Пояснює експертка

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
РозслідуванняПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди