У Telegram з'явилися шкідливі програми, які нібито надходять від фальшивої служби підтримки "Резерв+".


Українців закликали утриматись від взаємодії з обліковим записом у Telegram @reserveplusbot та завантаження з нього будь-яких файлів.

Команда урядового реагування CERT-UA отримала повідомлення про поширення шкідливих програм через Telegram, які нібито надходять від служби технічної підтримки "Резерв+". Це шкідливе ПЗ здатне викрадати файли користувачів.

Цю інформацію озвучили в Державній службі спеціального зв'язку України.

Команда CERT-UA виявила, що через обліковий запис @reserveplusbot поширюються повідомлення, які закликають до встановлення "особливого програмного забезпечення" з прикріпленим архівом RESERVPLUS.zip.

Вказується, що архів містить шкідливу програму MEDUZASTEALER, котра займається крадіжкою файлів.

Обліковий запис @reserveplusbot створено під виглядом телеграм-бота, який імітує техпідтримку застосунку "Резерв+". Такий обліковий запис у травні справді був вказаний як один із контактів підтримки застосунку.

Обставини інциденту наразі уточнюються. Команда CERT-UA вжила необхідних заходів для зменшення ризиків.

"Наголошуємо, що раніше опубліковані посилання на контакт у месенджері Телеграм, включаючи ті, що розміщені на офіційних ресурсах державних установ, тепер ведуть на шахрайський акаунт. Тому настійно рекомендуємо утриматися від взаємодії з Телеграм-акаунтом @reserveplusbot та уникати завантаження будь-яких файлів з нього," - зазначено в офіційній заяві.

У Держспецзв'язку також закликали невідкладно звертатися до CERT-UA, у разі підозри, що ви могли стати жертвою атаки.

До речі, у серпні Міністерство оборони оголосило про намір трансформувати "Резерв+" в онлайн-центр територіального комплектування, щоб забезпечити доступ до всіх послуг через мобільний додаток.

Related posts