Кіберполіція України попереджає про нові цільові атаки у Telegram. Зловмисники розповсюджують повідомлення, де просять підтвердити обліковий запис або виконати інші дії в Telegram за посиланням, яке веде на фальшивий вебсайт сервісу. Таким чином шахраї отримують доступ до облікового запису та можуть перехоплювати одноразовий код з SMS. У результаті зловмисники викрадають дані сесії, перелік контактів та історії листування. 

Кіберполіція заблокувала хостинг, з якого велись атаки. Однак шахраї починають використовувати російські хостинги. Фахівці закликають бути уважними та не переходити за підозрілими посиланнями. 

Також кіберполіція радить встановити додатковий пароль для двофакторної автентифікації у Telegram, разом із кодом з SMS. Додатково слід завершити всі сеанси на сервісі, окрім поточного. Зробити це можна у налаштуваннях. 

Якщо хтось отримав підозріле повідомлення, він може звернутися до кіберполіції України, щоб фахівці негайно заблокували шкідливий ресурс. 

Кіберполіція наводить індикатори компрометації, за якими можна розрізнити фальшиві посилання:

hxxps://telegram.org.security[.]ohsxy[.]com/?access=true&check=

security-check.telegram.org.ohsxy[.]com

telegram.org.security.ohsxy[.]com

ohsxy[.]com

telsec[.]org

45[.]150.67.87

193[.]106.191.202