Чергова спроба кібератаки в Україні – злом через Facebook
Вилучено з «Моїх новин»
Українців попередили про злом через Facebook. Зловмисники надсилають повідомлення, за допомогою яких зламують і крадуть дані
16.02.20224 199
Посилання скопійовано
Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження підозрілих посилань, наприклад hxxps://rwi2v[.]eu/Q2llT5wJ. За результатами дослідження CERT-UA повідомляє таке.
У разі відкриття згаданого посилання, браузер мобільного пристрою здійснить завантаження HTML-сторінки. Ця сторінка містить JavaScript-код, виконання якого призведе до відкриття браузером іншої URL-адреси (домен: 87yc[.]xyz), що, у свою чергу, призведе до завантаження і виконання додаткового JavaScript-коду. Під час аналізу було підтверджено факт завантаження коду, який імітував сторінку авторизації Facebook та здійснював ексфільтрацію введених автентифікаційних даних.
У разі, якщо ширина екрану більше 800 пікселів (вірогідно, фільтрація не мобільних пристроїв), буде здійснено перенаправлення на головну сторінку веб-сайту hxxps://www.youtube[.]com/.
Приклад вихідного коду HTML-сторінок наведено на графічних зображеннях, що додаються.
Зауважимо, що доменне ім'я rwi2v[.]eu створене 2022-02-04 та асоційоване з email-адресою theone2716@gmail[.]com, з якою, у свою чергу, асоційовано ще 7 схожих доменних імен, створених у листопаді-грудні 2021 року.
Подібна активність здійснюється невстановленою групою осіб, що іменують себе "TeamLucernaRD", не пізніше ніж з листопада 2021 року з метою викрадення автентифікаційних даних користувачів Facebook. Відношення даної активності до атаки на інформаційні ресурси 15.02.2022 не підтверджено.
CERT-UA закликає не переходити за підозрілими посиланнями та використовувати мультифакторну автентифікацію.
***
Увага!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook
Приєднуйтесь і дізнавайтесь найважливіші новини першими!
Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.
Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.
У компанії підтвердили, що зафіксували втручання в роботу систем. Фахівці зазначили, що ситуація перебуває під повним контролем, а ІТ-команда вже розпочала заходи з протидії атаці
Цього разу вперше надійде кешбек за пальне. З 20 березня ним скористалися вже понад 2 млн українців. Кошти можна витратити на комунальні послуги, ліки, українські продукти та книги або задонатити на підтримку ЗСУ
Відтепер працівників органів державної влади, місцевого самоврядування, державних підприємств та інших визначених структур має перетинати кордон без додаткових обмежень
Якщо вам не встановлено інвалідність і ви не працюєте, протягом трьох місяців з дня призначення допомоги маєте сприяти своїй зайнятості (працевлаштуватися або стати на облік в центр зайнятості, або розпочати займатися підприємницькою діяльністю)
Після подання заявки на бронювання коштів через застосунок Дія вона повертається до Реєстру пошкодженого та знищеного майна, де фіксуються точні дані і час
Потрібен зразок звіту про виконання кошторису для проведення презентації. Яка структура документа, які обов’язкові розділи та показники слід включити, щоб звіт відповідав вимогам обліку та був придатний для внутрішнього контролю?
Передбачені такі особливості: постійна підтримка – особистий комплаєнс-менеджер, ДПС не розпочинають деякі перевірки, зменшення строків проведення перевірок, особливості надання консультацій, отримання відповіді на запит у п’ятиденний строк
Чи зобов’язане мікропідприємство подавати фінансову звітність за формами №1-мс та №2-мс за підсумками першого кварталу 2026 року відповідно до чинних вимог законодавства?
При виділі товариства учасник одним рішенням зменшив, а потім збільшив статутний капітал. ДПС наполягає на двох окремих рішеннях, вважає виділ невідбувшимся та вимагає нарахувати ПДВ і зареєструвати податкові накладні. Чи правомірна така позиція контролерів?
Як правильно заповнити реквізит «маса брутто, т (словами)» на першій сторінці ТТН у 2026 році: зазначати лише масу вантажу разом із тарою чи загальну масу автомобіля разом із вантажем?
