Преступники распространяли сообщения со ссылками на якобы вебсайт Telegram для получения несанкционированного доступа к аккаунтам упомянутого сервиса, в том числе с возможностью перехвата одноразового кода из SMS.
Специалисты Департамента киберполиции и Правительственной команды реагирования на чрезвычайные события Украины CERT-UA исследовали целевые атаки на граждан Украины.
В результате подобных атак злоумышленники похищают данные сессии, список контактов и истории переписки.
Украинские киберспециалисты заблокировали хостинг, с которого велись атаки, однако злоумышленники переезжают на хостинги России.
Призываем быть бдительными и ни в коем случае не переходить по подозрительным ссылкам. Также следует установить дополнительный пароль для двухэтапной аутентификации в Telegram (вместе с кодом, поступающим в SMS).
Дополнительно необходимо в настройках телеграмма завершить все сеансы, кроме текущего.
В случае получения подобных сообщений, просим срочно информировать субъекты обеспечения кибербезопасности Украины с целью принятия неотложных мер по блокированию вредоносных вебресурсов.
Индикаторы компрометации:
hxxps://telegram.org.security[.]ohsxy.com/?access=true&check= security-check.telegram.org.ohsxy[.]com telegram.org.security.ohsxy[.]com ohsxy[.]com telsec[.]org 45[.]150.67.87
193[.]106.191.202
Gorod`ской дозор | |
Фоторепортажи и галереи | |
Видео | |
Интервью | |
Блоги | |
Новости компаний | |
Сообщить новость! | |
Погода | |
Архив новостей |