Правительственная команда реагирования на чрезвычайные события Украины CERT-UA заявила о массовой фишинговой атаке. Так, злоумышленники хотят незаконно получить доступ к личным страницам Facebook пользователей.

По данным CERT-UA, взлом происходит с помощью подозрительных ссылок. Если пользователей перейдет по одной из них, откроется фейковая интернет-страница, которая имитирует страницу входа в соцсеть Facebook. Если пользователей введет почту, номер телефона или пароль для входа – злоумышленники смогут перехватить эти данные.

 

– В ходе анализа был подтвержден факт загрузки кода, имитирующего страницу авторизации Facebook и осуществлявшего эксфильтрацию введенных аутентификационных данных, – сообщают в CERT-UA.

Эксперты заметили, что новая атака связанна с почтой theone2716@gmail[.]com – похожие названия использовались для создания почтовых ящиков в январе-декабре 2021. Еще в конце прошлого года стало известно о злоумышленниках TeamLucernaRD, которые также воровали страницы Facebook-пользователей.

– Призываем не переходить по подозрительным ссылкам и использовать мультифакторную аутентификацию, – заявили эксперты  CERT-UA.

Подобный фишинг может быть частью хакерской атаки, которая началась 15 февраля. DDоS-атака коснулась украинских банков и государственных структур – начальник Департамента кибербезопасности СБУ Илья Витюк уверен, что за этим стоят иностранные спецслужбы, хотя пока рано говорить о конкретных исполнителях.