Злочинці розповсюджували повідомлення з посиланнями на начебто вебсайт Telegram для отримання несанкціонованого доступу до облікових записів згаданого сервісу, в тому числі з можливістю перехоплення одноразового коду з SMS.
Фахівці Департаменту кіберполіції та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA дослідили цільові атаки на громадян України.
У результаті подібних атак зловмисники викрадають дані сесії, перелік контактів та історії листування.
Українські кіберфахівці заблокували хостинг, з якого велися атаки, однак зловмисники «переїжджають» на хостинги рф.
«Закликаємо бути пильними та у жодному разі не переходити за підозрілими посиланнями. Також варто встановити додатковий пароль для двоетапної автентифікації в Telegram (разом із кодом, що надходить SMS). Додатково необхідно у налаштуваннях Телеграму завершити усі сеанси, крім поточного.
У разі отримання подібних повідомлень просимо терміново інформувати суб’єкти забезпечення кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів», — закликає Національна поліція на своїй сторінці у фейсбуці.
Індикатори компрометації:
- telegram[.]org[.]security[.]ohsxy[.]com/?access=true&check=
- security-check[.]telegram[.]org[.]ohsxy[.]com
- telegram[.]org[.]security[.]ohsxy[.]com
- ohsxy[.]com
- telsec[.]org
- 45[.]150[.]67[.]87
- 193[.]106[.]191[.]202