Gyanús üzeneteket kapnak a Facebookon az ukrajnai lakosok

Hatalmas, a Facebook közösségi hálózatán keresztül történő hackelésre figyelmeztették az ukrajnai lakosokat. A támadók olyan üzeneteket küldenek, amelyek segítségével feltörik és ellopják a személyes adatokat.

A támadók célja a Facebook-felhasználók hitelesítési adatainak megszerzése. Erről Ukrajna számítógépes vészhelyzet-elhárító csoportja (CERT-UA) számolt be.

A szakértők szerint egy üzenet érkezik a Facebookon keresztül, amely egy linket tartalmaz. Amikor az illető megnyitja, egy JavaScript kódot tartalmazó HTML-oldal nyílik meg a böngészőben.

Ezután a böngésző a 87yc.xyz domainnel rendelkező URL címre ugrik. Ezt követően a böngésző letölti és végrehajtja a Facebook bejelentkezési oldalát utánzó további JavaScript kódot, és elküldi a beírt felhasználói adatokat a támadóknak.

Ha a képernyő szélessége meghaladja a 800 pixelt, a hivatkozással a YouTube webhely főoldala nyílik meg. A CERT-UA magyarázata szerint a rendszer így szűri a nem mobil eszközöket.

A szakértők egy rwi2v.eu domain névre is hivatkoztak, amely a [email protected] e-mail címhez kapcsolódik.

Ezeket 2021 novembere óta használja egy azonosítatlan csoport, amely “TeamLucernaRD”-nek nevezi magát.

Kárpátalja.ma