Кіберполіція попереджає про атаки, спрямовані на отримання доступу до облікових записів Telegram.

Про це повідомляє пресслужба ГУ НП в Черкаській області.

Злочинці розповсюджували повідомлення з посиланнями на начебто вебсайт Telegram для отримання несанкціонованого доступу до облікових записів згаданого сервісу, в тому числі з можливістю перехоплення одноразового коду з SMS.

Фахівці Департаменту кіберполіції та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA дослідили цільові атаки на громадян України. У результаті подібних атак зловмисники викрадають дані сесії, перелік контактів та історії листування. Українські кіберфахівці заблокували хостинг, з якого велися атаки, однак зловмисники «переїжджають» на хостинги рф.

Додатково необхідно у налаштуваннях Телеграму завершити усі сеанси, крім поточного.Також варто встановити додатковий пароль для двоетапної автентифікації в Telegram (разом із кодом, що надходить SMS).

У разі отримання подібних повідомлень терміново інформуйте кіберполіцію з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів.

​Індикатори компрометації:

• hxxps://telegram.org.security[.]ohsxy[.]com/?access=true&check=
• security-check.telegram.org.ohsxy[.]com
• telegram.org.security.ohsxy[.]com
• ohsxy[.]com
• telsec[.]org
• 45[.]150.67.87
• 193[.]106.191.202