Урядова команда реагування на надзвичайні події України CERT-UA заявила про масову фішингову атаку. Так, зловмисники хочуть незаконно отримати доступ до особистих сторінок Facebook користувачів.
За даними CERT-UA, злом відбувається за допомогою підозрілих посилань. Якщо користувачів перейде однією з них, відкриється фейкова інтернет-сторінка, яка імітує сторінку входу в соцмережу Facebook. Якщо користувач введе пошту, номер телефону або пароль для входу, зловмисники зможуть перехопити ці дані.
– У ході аналізу було підтверджено факт завантаження коду, що імітує сторінку авторизації Facebook та здійснював ексфільтрацію введених аутентифікаційних даних, – повідомляють у CERT-UA.
Експерти зауважили, що нова атака пов’язана з поштою theone2716@gmail[.]com – схожі назви використовувалися для створення поштових скриньок у січні-грудні 2021. Ще наприкінці минулого року стало відомо про зловмисників TeamLucernaRD, які також крали сторінки Facebook-користувачів.
– Закликаємо не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію, – заявили експерти CERT-UA.
Подібний фішинг може бути частиною хакерської атаки, яка почалася 15 лютого. DDоS-атака торкнулася українських банків та державних структур — начальник Департаменту кібербезпеки СБУ Ілля Вітюк впевнений, що за цим стоять іноземні спецслужби, хоча поки що рано говорити про конкретних виконавців.