Зафіксовані кібератаки, спрямовані на отримання доступу до облікових записів Telegram.
Про це повідомляють Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, та Кіберполіція України.
Злочинці розповсюджували серед громадян України повідомлення зі шкідливим посиланнями на начебто вебсайт Telegram, щоб отримати несанкціонований доступ до облікових записів, зокрема і з можливістю перехоплення одноразового коду з SMS.
У результаті подібних атак зловмисники викрадають дані сесії, перелік контактів та історії листування в Telegram.
Українські кіберфахівці заблокували хостинг, з якого велися атаки, однак зловмисники “переїжджають” на хостинги рф.
Будьте пильними та у жодному разі не переходьте за підозрілими посиланнями. Також необхідно встановити додатковий пароль для двоетапної автентифікації в Telegram (разом із кодом, що надходить в SMS).
Додатково необхідно у налаштуваннях Telegram завершити усі сеанси, крім поточного.
У разі отримання подібних повідомлень потрібно терміново інформувати суб’єкти забезпечення кібербезпеки України – CERT-UA та Кіберполіцію – з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів.
97