Чергова спроба кібератаки в Україні – злом через Facebook
Вилучено з «Моїх новин»
Українців попередили про злом через Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані
16.02.20224 199
Посилання скопійовано
Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. За результатами дослідження CERT-UA повідомляє таке.
У разі відкриття згаданого посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу було підтверджено факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.
У разі, якщо ширина екрану більше 800 пікселів (вірогідно, фільтрація не мобільних пристроїв), буде здійснено перенаправлення на головну сторінку веб-сайту hxxps://www.youtube[.]com/.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року.
Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.
CERT-UA закликає не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.
***
Увага!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook
Приєднуйтесь і дізнавайтесь найважливіші новини першими!
Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.
Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.
Кабмін ухвалив Постанову №768 про експериментальні військові контракти на строк від 6 до 24 місяців. Міноборони роз'яснило умови звільнення, правила нарахування відстрочки від мобілізації та нові бойові виплати до 460 000 грн на місяць
З 15 червня МОЗ розширює Національний каталог цін. Тепер перевірити найвигіднішу вартість через QR-код в е-Рецепті можна для всіх однокомпонентних ліків: від сиропів до мазей. Як знайти дешевші аналоги та заощадити на лікуванні – у новині
Дізнайтеся про санітарні вимоги до водопостачання, правила кип’ятіння води, миття овочів та контроль якості для запобігання інфекціям. Деталі – у новині
Міноборони роз'яснило порядок нових виплат за Постановою КМУ №768. Вони нараховуються з 1 червня 2026 року всім військовим, незалежно від виду служби чи наявності контракту. Перші суми за червень надійдуть до 20 липня разом із грошовим забезпеченням
Суд визнав протиправною відмову ЦНАП розглядати заяву на відстрочку від мобілізації, надіслану поштою. Суддя пояснив: вимога про особисте подання означає особисте волевиявлення громадянина, а не обов'язкову фізичну присутність у центрі
Якщо ЮО, яка в установлені строки подала річну податкову декларацію з плати за землю, приймає рішення про перехід з загальної системи на спрощену, то вона подає протягом 20 календарних днів наступного місяця уточнюючу Декларацію
На підприємстві, визнаному критично важливим, очікується перевірка ТЦК щодо військового обліку та бронювання працівників. Які основні питання перевіряють, зокрема щодо обґрунтованості й обсягів бронювання, та які документи потрібно підготувати для підтвердження належного ведення військового обліку?
ФОП ІІІ групи ЄП без найманих працівників подав єдину звітність за квітень 2026 р. із Додатком 4ДФ (ознака доходу 157). Звіт не прийнято через відсутність КВЕД діяльності. Чи будуть застосовані штрафні санкції, якщо подати звіт у червні 2026 року?
Податковий агент подає до контролюючого органу з невірно вказаним кодом за КАТОТТГ декларацію з турзбору з типом «Уточнююча», із зменшенням податкове зобов’язання з турзбору; до контролюючого органу за вірним кодом за КАТОТТГ – Декларацію з типом «Звітна»
