Кіберполіція України попереджає про нові цільові атаки у Telegram. Зловмисники розповсюджують повідомлення, де просять підтвердити обліковий запис або виконати інші дії в Telegram за посиланням, яке веде на фальшивий вебсайт сервісу. Таким чином шахраї отримують доступ до облікового запису та можуть перехоплювати одноразовий код з SMS. У результаті зловмисники викрадають дані сесії, перелік контактів та історії листування.
Кіберполіція заблокувала хостинг, з якого велись атаки. Однак шахраї починають використовувати російські хостинги. Фахівці закликають бути уважними та не переходити за підозрілими посиланнями.
Також кіберполіція радить встановити додатковий пароль для двофакторної автентифікації у Telegram, разом із кодом з SMS. Додатково слід завершити всі сеанси на сервісі, окрім поточного. Зробити це можна у налаштуваннях.
Якщо хтось отримав підозріле повідомлення, він може звернутися до кіберполіції України, щоб фахівці негайно заблокували шкідливий ресурс.
Кіберполіція наводить індикатори компрометації, за якими можна розрізнити фальшиві посилання:
hxxps://telegram.org.security[.]ohsxy[.]com/?access=true&check=
security-check.telegram.org.ohsxy[.]com
telegram.org.security.ohsxy[.]com
ohsxy[.]com
telsec[.]org
45[.]150.67.87
193[.]106.191.202