È stato annunciato dal Computer Emergency Response Team ucraino CERT-UA, che opera sotto la SSSCIP, e la Cyberpolice dell’Ucraina.
I criminali hanno inviato messaggi con link dannosi al sito web di Telegram al fine di ottenere l’accesso non autorizzato ai record, compresa la possibilità di trasferire un codice monouso da SMS.
Come risultato di tali attacchi, i criminali informatici ottengono i dati della sessione, un elenco di contatti e la storia della sessione di Telegram.
I CyberFighters ucraini hanno bloccato l’hosting dove sono stati condotti gli attacchi, ma gli aggressori si stanno “spostando” su host russi.
Il Cert Ucraina consiglia di fare attenzione e non seguite link sospetti. Inoltre, è necessario impostare una password aggiuntiva per la doppia autenticazione in Telegram (insieme al codice che si riceve in SMS) e precisa che è necessario terminare tutte le sessioni nelle impostazioni di Telegram, tranne quella in corso.
