В Україні через соціальну мережу Facebook розповсюджують підозрілі посилання за допомогою яких зламують і крадуть дані. Про це повідомила Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA. Власне, у повідомлення соцмережі користувачам надсилають підозрілі посилання. При відкритті посилання через мобільний пристрій завантажується HTML-сторінка, що містить JavaScript-код. "Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду", - повідомляють у команді.. Завантажений код імітує сторінку авторизації Facebook та відправляє введені дані, а саме логін та пароль, зловмисникам. Якщо переходити за посиланням на екрані шириною понад 800 пікселів, то відкривається головна сторінка сайту YouTube. Ймовірно, таким чином шахраї фільтрують не мобільні пристрої. "Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року", - розповідають у CERT-UA.. Повідомляється, що шахраями є група невідомих осіб, що називають себе "TeamLucernaRD". Також відношення даної активності до хакерської атаки на українські сайти поки що не підтверджена. "Закликаємо не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію", - повідомляють у команді реагування.. Нагадаємо, вчора в Україні відбулась одна із найпотужніших кібератак на сайти Збройних Сил, Міноборони, Дії, ПриватБанку та Ощадбанку. У Нацполіції розповіли, що за цим фактом вже відкрили кримінальне провадження, а у Сполучених Штатах Америки заявили, що допомагатимуть у розслідуванні.