Чергова спроба кібератаки в Україні – злом через Facebook
Вилучено з «Моїх новин»
Українців попередили про злом через Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані
16.02.20224 199
Посилання скопійовано
Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. За результатами дослідження CERT-UA повідомляє таке.
У разі відкриття згаданого посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу було підтверджено факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.
У разі, якщо ширина екрану більше 800 пікселів (вірогідно, фільтрація не мобільних пристроїв), буде здійснено перенаправлення на головну сторінку веб-сайту hxxps://www.youtube[.]com/.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року.
Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.
CERT-UA закликає не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.
***
Увага!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook
Приєднуйтесь і дізнавайтесь найважливіші новини першими!
Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.
Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.
Якщо йдеться про оскарження рішень, дій чи бездіяльності виконавця щодо виконання судового рішення, у тому числі постанов про стягнення основної винагороди, витрат виконавчого провадження та штрафів – скаргу можна подати до суду, який видав виконавчий документ
Відтепер системи оповіщення щодня о 09:00 використовуватимуться для оголошення загальнонаціональної хвилини мовчання. Також їх залучатимуть під час всеукраїнської акції «Запали свічку»
Якщо заява на допомогу на проживання дітям-ВПО надійде до 1 червня 2026 року, то виплату призначать з 1 лютого цього року. Якщо звернення за отриманням допомоги на проживання буде після 1 червня, її призначать з місяця звернення
Нові кадрові правила для органів влади передбачають, що без підтвердженого рівня володіння державною мовою претендувати на низку посад буде неможливо. Він є обов’язковим, зокрема, для державних службовців; керівників органів влади; прокурорів; суддів тощо
Чи потрібно відображати в табелі обліку робочого часу виконавця, який виконує роботи або надає послуги за цивільно-правовим договором, з урахуванням ризику перекваліфікації таких відносин у трудові?
Чи може ФОП на ЄП ІІІ групи, який орендує дах будівлі, здавати розміщену там сонячну електростанцію (СЕС) в оренду ТОВ на загальній системі? Які існують податкові ризики, зокрема, щодо можливої втрати права перебувати на спрощеній системі оподаткування?
У разі здійснення роздрібної торгівлі тютюновими виробами, рідинами, що використовуються в е-сигаретах декількома СГ у місцях торгівлі за однією адресою, кожен з таких СГ зобов’язаний придбати окрему ліцензію на право роздрібної торгівлі
Працівнику з інвалідністю встановлено новий строк інвалідності з 18.05.2026 р. та видано новий документ. Попередній термін у довідкі МСЕК закінчився 14.04.2026 р. Чи правильно нараховувати ЄСВ на заробітну плату за такими ставками: з 01.04 по 14.04 — 8,41%, з 15.04 по 17.05 — 22%, а з 18.05 — 8,41%?
Працівнику на відрядження з каси видано 865,00 грн. Згідно з авансовим звітом витрачено 864,70 грн. Коли працівник має повернути підприємству невитрачений залишок у сумі 0,30 грн (30 копійок): у тому ж періоді чи протягом кількох місяців (накопичувально)?
