O serviço técnico de segurança e inteligência da Ucrânia está alertando para uma nova onda de ataques cibernéticos que visam obter acesso às contas do Telegram dos usuários.

“Os criminosos enviaram mensagens com links maliciosos para o site do Telegram para obter acesso não autorizado aos registros, incluindo a possibilidade de transferir um código único do SMS”, informou o Serviço Estatal de Comunicação Especial e Proteção de Informações (SSSCIP) da Ucrânia.

Os ataques , que foram atribuídos a um cluster de ameaças chamado “UAC-0094”, se originam de mensagens do Telegram alertando os destinatários de que um login foi detectado em um novo dispositivo localizado na Rússia e pedindo aos usuários que confirmem suas contas clicando em um link.

A URL, na verdade um domínio de phishing, solicita que as vítimas insiram seus números de telefone, bem como as senhas de uso único enviadas via SMS que são usadas pelos agentes de ameaças para assumir as contas.