Шахраї в Telegram поширюють шкідливі повідомлення через фейковий бот “Резерв+”, які маскуються під “рекомендації” від служби підтримки додатку. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Урядова команда CERT-UA отримала інформацію про активну розсилку шкідливого програмного забезпечення через обліковий запис @reserveplusbot. Зловмисники надсилають повідомлення з пропозицією завантажити “спеціальне ПЗ”, прикріплюючи архів “RESERVPLUS.zip”, у якому виявили шкідливий софт MEDUZASTEALER. Це ПЗ викрадає файли з пристроїв користувачів.
Фейковий бот @reserveplusbot був створений під виглядом офіційного Telegram-бота підтримки програми “Резерв+”, яка призначена для призовників, військовозобов’язаних та резервістів. Варто зазначити, що у травні 2024 року цей бот дійсно використовувався як один із офіційних контактів техпідтримки програми.
Команда CERT-UA вже вжила заходів для зменшення ризику, але закликає користувачів бути уважними. Посилання на цей бот, які раніше публікувалися на офіційних ресурсах державних органів, тепер перенаправляють на обліковий запис шахраїв.
Користувачам рекомендується не взаємодіяти з ботом @reserveplusbot і не завантажувати з нього жодних файлів. Якщо ви підозрюєте, що могли стати жертвою атаки, негайно зв’яжіться з CERT-UA: incidents@cert.gov.ua або за телефоном +38 (044) 281-88-25.
Також читайте:
У «Дії» запрацювала нова функція
Мобілізація через “Дію” вже стартує: насамперед для чоловіків 18-55 років