Киберполиция предупреждает об атаках, направленных на получение доступа к аккаунтам Telegram

Преступники распространяли сообщения со ссылками на якобы вебсайт Telegram для получения несанкционированного доступа к аккаунтам упомянутого сервиса, в том числе с возможностью перехвата одноразового кода из SMS.

Специалисты Департамента киберполиции и Правительственной команды реагирования на чрезвычайные события Украины CERT-UA исследовали целевые атаки на граждан Украины.

В результате подобных атак злоумышленники похищают данные сессии, список контактов и истории переписки.

Украинские киберспециалисты заблокировали хостинг, с которого велись атаки, однако злоумышленники переезжают на хостинги России.

Призываем быть бдительными и ни в коем случае не переходить по подозрительным ссылкам. Также следует установить дополнительный пароль для двухэтапной аутентификации в Telegram (вместе с кодом, поступающим в SMS).

Дополнительно необходимо в настройках телеграмма завершить все сеансы, кроме текущего.

В случае получения подобных сообщений, просим срочно информировать субъекты обеспечения кибербезопасности Украины с целью принятия неотложных мер по блокированию вредоносных вебресурсов.

Индикаторы компрометации:

hxxps://telegram.org.security[.]ohsxy.com/?access=true&check= security-check.telegram.org.ohsxy[.]com telegram.org.security.ohsxy[.]com ohsxy[.]com telsec[.]org 45[.]150.67.87
193[.]106.191.202