(A kép forrása: TheHackerNews)
Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat (SSSCIP) tájékoztatása szerint kiberbűnözők próbálják átvenni az irányítást Telegram Messenger fiókok felett.
A UAC-0094 néven hivatkozott támadás során egy adathalász üzenet érkezik az áldozathoz, miszerint fiókjába valaki bejelentkezett Oroszország területéről, ezért minél előbb erősíte meg fiókját a mellékelt hivatkozásra történő kattintással.
A hivatkozás valójában egy adathalász oldalra mutat, ami bekéri az áldozat telefonszámát, valamint a Telegramos fiókba való belépéshez szükséges egyszer használatos kódot (one-time-password), ami SMS-ben érkezik. Ha az áldozat ezt megadja, a támadó átveszi az irányítást a fiókja felett.
Az ukrán nemzeti hálózati vészhelyzeteket elhárító csoport, a CERT-UA korábban egy másik adathalász támadókampányra is figyelmeztetett, amelynek során a támadók ukrajnai háborús témájú adathalász üzeneteket küldenek, abból a célból, hogy kémszoftvert telepítsenek az áldozat eszközére. Az e-amilek csatolmányaként egy “War Criminals of the Russian Federation.htm” nevű fájl található. A CERT-UA ezt a kampányt az orosz hírszerzéshez kötődő Armageddon (Gamaredon) APT csoportnak tulajdonítja.