Спільними зусиллями фахівців Департаменту кіберполіції Національної поліції України та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA вжито заходів з дослідження цільових атак, спрямованих на громадян України, що полягають у розповсюдженні повідомлень з посиланнями на, начебто, веб-сайт Telegram. Робится це з метою отримання несанкціонованого доступу до облікових записів згаданого сервісу, в тому числі, з можливістю перехоплення одноразового SMS-коду.
В результаті подібних атак зловмисниками здійснюється викрадення даних сесії, переліку контактів та історії листування.
Закликаємо бути пильними та взяти до уваги описаний вектор атак, а також не переходити за підозрілими посиланнями та встановити додатковий пароль для двоетапної автентифікації в Telegram (поряд з кодом із SMS).
У разі отримання подібних повідомлень просимо терміново інформувати суб'єкти забезпечення кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих веб-ресурсів.
Згадана активність відстежується за ідентифікатором UAC-0094.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |