Увага! Зафіксовані кібератаки, спрямовані на отримання доступу до облікових записів Telegram

Про це повідомляють Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, та Кіберполіція України.

Злочинці розповсюджували серед громадян України повідомлення зі шкідливим посиланнями на начебто вебсайт Telegram, щоб отримати несанкціонований доступ до облікових записів, зокрема і з можливістю перехоплення одноразового коду з SMS.

У результаті подібних атак зловмисники викрадають дані сесії, перелік контактів та історії листування в Telegram.

Українські кіберфахівці заблокували хостинг, з якого велися атаки, однак зловмисники «переїжджають» на хостинги рф.

Будьте пильними та у жодному разі не переходьте за підозрілими посиланнями. Також необхідно встановити додатковий пароль для двоетапної автентифікації в Telegram (разом із кодом, що надходить в SMS).

Додатково необхідно у налаштуваннях Telegram завершити усі сеанси, крім поточного.

У разі отримання подібних повідомлень потрібно терміново інформувати суб'єкти забезпечення кібербезпеки України - CERT-UA та Кіберполіцію - з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів.

Деталі  про Індикатори компрометації та Графічні зображення за посиланням : https://cert.gov.ua/article/39253