Чергова спроба кібератаки в Україні – злом через Facebook
Вилучено з «Моїх новин»
Українців попередили про злом через Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані
16.02.20224 221
Посилання скопійовано
Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. За результатами дослідження CERT-UA повідомляє таке.
У разі відкриття згаданого посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу було підтверджено факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.
У разі, якщо ширина екрану більше 800 пікселів (вірогідно, фільтрація не мобільних пристроїв), буде здійснено перенаправлення на головну сторінку веб-сайту hxxps://www.youtube[.]com/.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року.
Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.
CERT-UA закликає не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.
***
Увага!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook
Приєднуйтесь і дізнавайтесь найважливіші новини першими!
Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.
Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.
В Україні розробляють механізм компенсацій для аграріїв, які втратили врожай через бойові дії у 50-кілометровій зоні від фронту чи кордону з РФ. Фінансування закладуть у Держбюджет-2027, а перші виплати фермери отримають уже в першому кварталі наступного року
Благодійні організації, які отримують статус критично важливих для забезпечення потреб ЗСУ за пунктом 9 Критеріїв №76, не зобов’язані виконувати вимогу щодо середньої зарплати працівників у розмірі трьох мінімальних зарплат
Від автоматичного взяття на облік недієздатних до багатотисячних штрафів без належного оповіщення: судова система продовжує виправляти перекоси мобілізаційного законодавства
Комітет заслухав інформацію голови робочої групи, голови підкомітету з питань соціального захисту дітей, постраждалих внаслідок збройної агресії Російської Федерації проти України з 2014 року про стан підготовки законопроекту №14191 до другого читання
Незабаром Президент подасть у ВРУ законопроєкти щодо продовження загальної мобілізації та воєнного стану до 31 жовтня. А 14-15 липня ВРУ має схвалити це рішення. Це вже буде двадцяте голосування по цих питаннях
Працівник відкрив лікарняний лист 31.05.2026 р., а закрив його 05.06.2026 р. Необхідно визначити, чи включається травень 2026 року до розрахункового періоду для обчислення середньої заробітної плати, та в якому періоді (місяці) нараховуються і відображаються ці лікарняні в обліку?
Компанія поки є неплатником ПДВ. У червні придбали імпортні послуги. ПДВ нараховується на суму оплати в грн чи на суму, зазначену в інвойсі (валюта* курс НБУ на дату оплати)?
Юридична особа — платник податку на прибуток співпрацює з фізичними особами за цивільно-правовими договорами (ЦПД) та із фізичними особами — підприємцями (ФОП). Чи включаються відповідні витрати до складу витрат для цілей податку на прибуток? Чи є виплати на користь ФОП об'єктом оподаткування ПДФО та військовим збором для юридичної особи як податкового агента?
Працівник повернувся з відрядження 22.06.2026 р.,але не повернув залишок коштів вчасно. 24.06.2026 р. відбув у наступне відрядження, яке теж було проавансовано.Як зараз повернути кошти за перше відрядження, щоб уникнути штрафів?
Підприємство на загальній системі оподаткування, високодохідник імпортує товар з Чехії. При отримані імпорту виявили бракований товар. За угодою з нерезидентом зменшили суму до сплати за поставлений товар, а саме підписали додаткову угоду про прощення боргу, на підставі якої підприємство списало кредитовську заборгованість перед нерезидентом. Які податкові наслідки для підприємства?