Облікові записи українців у телеграмі можуть атакувати

На акаунти українців у Telegram можуть здійснювати кібератаки з метою отримання доступу до облікових записів. Про це повідомили Департамент кіберполіції Національної поліції України та урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Українцям розсилають повідомлення з посиланням начебто на Telegram. Мета цієї атаки — отримати  несанкціонований доступ до телеграм-акаунтів з можливістю перехоплення одноразового SMS-коду. 

Зловмисники можуть викрасти дані сесії, перелік контактів та історію листування.

«Закликаємо бути пильними та взяти до уваги описаний вектор атак, а також не переходити за підозрілими посиланнями та встановити додатковий пароль для двоетапної автентифікації в Telegram (поряд з кодом із SMS). У разі отримання подібних повідомлень просимо терміново інформувати суб’єкти забезпечення кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів», — зазначила урядова команда.

Мережеві індикатори компрометації:

hxxps://telegram.org.security[.]ohsxy.com/?access=true&check=

security-check.telegram.org.ohsxy[.]com

telegram.org.security.ohsxy[.]com

ohsxy[.]com

telsec[.]org

45[.]150.67.87

193[.]106.191.202

Графічні зображення

Нагадаємо, хакерська група NB65, пов’язана з групою Anonymous, зламала Всеросійську державну телевізійну та радіомовну компанію. Раніше ця ж група зламала російські потокові сервіси і державні телеканали.