Обережно! Шахрайське розсилання SMS-повідомлень

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA від учасників інформаційного обміну отримала інформацію про факти розповсюдження SMS-повідомлень з використанням підробного альфа-імені “SUDpovistka” (легітимне альфа-ім'я: “SUDPOVISTKA”).

Згадані повідомлення містять посилання, створене за допомогою одного з сервісів скорочення URL-адрес (bit.ly), відвідування якого здійснить перенаправлення на шахрайський вебсайт, що імітує вебсторінку підсистеми “Електронний суд” Єдиної судової інформаційно-телекомунікаційної системи (ЄСІТС, https://id.court.gov.ua/).

Задум зловмисників полягає в спонуканні користувача, під виглядом авторизації в системі, ввести номер мобільного телефону, після чого в додаток Telegram надійде код для автентифікації. У випадку введення на шахрайському вебресурсі отриманого коду, за умови відсутності додатково налаштованої двофакторної автентифікації, треті особи отримають доступ до облікового запису Telegram жертви.

Урядова команда наголошує на необхідності використання двохфакторної автентифікації на всіх без виключення пристроях та сервісах. Принагідно звертати увагу на доцільність перевірки активних сесій в Telegram (“Налаштування” > “Пристрої”).

CERT-UA, ураховуючи технічні особливості підробних вебресурсів, додатково вжив заходів з ідентифікації інших вебсайтів (не пов'язаних з описаним фактом розсилання SMS-повідомлень), що імітують сторінки для автентифікації за допомогою Telegram.