Українців попереджають про підозрілі посилання Facebook

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA закликає Інтернет-користувачів не переходити за підозрілими посиланнями Facebook та використовувати мультифакторну автентифікацію. Про це йдеться в оприлюдненому CERT-UA повідомленні.

В CERT-UA зазначили, що команда отримала інформацію про масове розповсюдження підозрілих посилань.

Як пояснили фахівці після перевірки, якщо відкрити таке посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси, що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду.

Під час аналізу підтвердився факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.

“Подібна активність здійснюється невстановленою групою осіб, що іменують себе “TeamLucernaRD”, не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook”, — пояснили фахівці урядової команди реагування на комп’ютерні надзвичайні події України.

Вони також зазначили, що відношення даної активности до атаки на інформаційні ресурси 15 лютого не підтверджено.