CERT-UA
Archived: 2026-04-05 17:10:29 UTC
Загальна інформація
Спільними зусиллями фахівців Департаменту кіберполіції Національної поліції України та Урядової
команди реагування на комп’ютерні надзвичайні події України CERT-UA вжито заходів з дослідження
цільових атак, спрямованих на громадян України, що полягають у розповсюдженні повідомлень з
посиланнями на, начебто, веб-сайт Telegram з метою отримання несанкціонованого доступу до облікових
записів згаданого сервісу, в тому числі, з можливістю перехоплення одноразового SMS-коду.
В результаті подібних атак зловмисниками здійснюється викрадення даних сесії, переліку контактів та
історії листування.
Закликаємо бути пильними та взяти до уваги описаний вектор атак, а також не переходити за підозрілими
посиланнями та встановити додатковий пароль для двоетапної автентифікації в Telegram (поряд з кодом із
SMS).
У разі отримання подібних повідомлень просимо терміново інформувати суб'єкти забезпечення
кібербезпеки України з метою вжиття невідкладних заходів з блокування шкідливих веб-ресурсів.
Згадана активність відстежується за ідентифікатором UAC-0094.
Індикатори компрометації
Мережеві:
hxxps://telegram.org.security[.]ohsxy.com/?access=true&check=
security-check.telegram.org.ohsxy[.]com
telegram.org.security.ohsxy[.]com
ohsxy[.]com
telsec[.]org
45[.]150.67.87
193[.]106.191.202
Графічні зображення
https://cert.gov.ua/article/39253
Page 1 of 2

Source: https://cert.gov.ua/article/39253
https://cert.gov.ua/article/39253
Page 2 of 2