Шахраї використовують фішингові посилання, які працюють тільки на мобільних телефонах.

Зловмисники масово розсилають в соціальних мережах повідомлення, за допомогою чого зламують і крадуть дані українців, які є користувачами Facebook.

Про це передає урядова команда реагування на комп'ютерні Надзвичайні події України (CERT-UA).

Фахівці з'ясували, що повідомлення містять посилання, при відкритті яких у мобільному браузері завантажується HTML-сторінка, що містить JavaScript-код. При його виконанні браузер переходить за URL-адресою з доменом 87yc[.] xyz, а вже там завантажує і виконує додатковий JavaScript-код, що імітує сторінку авторизації Facebook і відправляє введені призначені для користувача дані зловмисникам.

Якщо ж ширина екрана перевищує 800 пікселів, посилання відправляє на головну сторінку сайту YouTube і у такий спосіб система фільтрує не мобільні пристрої.

Експерти виявили доменне ім'я rwi2v[.] eu, яке створено 4 лютого 2022 року і пов'язане з email-адресою theone2716@gmail[.] com, з яким, у свою чергу, пов'язані ще 7 подібних доменних імен, створених у листопаді  -грудні 2021 року. Їх використовує невстановлена група осіб, яка називає себе "TeamLucernaRD". Мета зловмисників - викрадення аутентифікаційних даних користувачів Facebook.

"Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено. Закликаємо не переходити за підозрілими посиланнями і використовувати мультифакторну аутентифікацію", - написали в CERT-UA.