Gyanús üzeneteket kapnak a Facebookon az ukrajnai lakosok
Hatalmas, a Facebook közösségi hálózatán keresztül történő hackelésre figyelmeztették az ukrajnai lakosokat. A támadók olyan üzeneteket küldenek, amelyek segítségével feltörik és ellopják a személyes adatokat.
A támadók célja a Facebook-felhasználók hitelesítési adatainak megszerzése. Erről Ukrajna számítógépes vészhelyzet-elhárító csoportja (CERT-UA) számolt be.
A szakértők szerint egy üzenet érkezik a Facebookon keresztül, amely egy linket tartalmaz. Amikor az illető megnyitja, egy JavaScript kódot tartalmazó HTML-oldal nyílik meg a böngészőben.
Ezután a böngésző a 87yc.xyz domainnel rendelkező URL címre ugrik. Ezt követően a böngésző letölti és végrehajtja a Facebook bejelentkezési oldalát utánzó további JavaScript kódot, és elküldi a beírt felhasználói adatokat a támadóknak.
Ha a képernyő szélessége meghaladja a 800 pixelt, a hivatkozással a YouTube webhely főoldala nyílik meg. A CERT-UA magyarázata szerint a rendszer így szűri a nem mobil eszközöket.
A szakértők egy rwi2v.eu domain névre is hivatkoztak, amely a [email protected] e-mail címhez kapcsolódik.
Ezeket 2021 novembere óta használja egy azonosítatlan csoport, amely „TeamLucernaRD”-nek nevezi magát.