“Els delinqüents van enviar missatges amb enllaços maliciosos al lloc web de Telegram amb la finalitat d’obtenir accés no autoritzat als registres, inclosa la possibilitat de transferir un codi únic des d’SMS”, va dir el Servei Estatal de Comunicació Especial i Protecció de la Informació (SSSCIP) d’Ucraïna en una alerta.

Els atacs, que s’han atribuït a un grup d’amenaces anomenat “UAC-0094”, s’originen amb missatges de Telegram que alerten els destinataris que s’ha detectat un inici de sessió des d’un nou dispositiu situat a Rússia i insten els usuaris a confirmar els seus comptes fent clic en un enllaç.

L’URL, en realitat un domini de phishing, demana a les víctimes que introdueixin els seus números de telèfon, així com les contrasenyes úniques enviades a través d’SMS que després són utilitzades pels actors d’amenaces per fer-se càrrec dels comptes.