Кіберполіція попереджає про атаки, спрямовані на отримання доступу до облікових записів Telegram
Фахівці Департаменту кіберполіції та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA дослідили цільові атаки на громадян України. У результаті подібних атак зловмисники викрадають дані сесії, перелік контактів та історії листування.
Українські кіберфахівці заблокували хостинг, з якого велися атаки, однак зловмисники «переїжджають» на хостинги рф.
Закликаємо бути пильними та у жодному разі не переходити за підозрілими посиланнями. Також варто встановити додатковий пароль для двоетапної автентифікації в Telegram (разом із кодом, що надходить SMS). Додатково необхідно у налаштуваннях Телеграму завершити усі сеанси, крім поточного.
У разі отримання подібних повідомлень просимо терміново інформувати суб'єкти забезпечення кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих вебресурсів.
Індикатори компрометації: hxxps://telegram.org.security[.]ohsxy.com/?access=true&check= security-check.telegram.org.ohsxy[.]com telegram.org.security.ohsxy[.]com ohsxy[.]com telsec[.]org 45[.]150.67.87 193[.]106.191.202
Департамент кіберполіції Національної поліції України
