У Telegram шахраї розповсюджують шкідливі повідомлення через фейковий бот «Резерв+». Повідомлення виглядають, як «порада» від служби підтримки додатку.
Про це повідомили у Державній службі спеціального зв'язку та захисту інформації України.
Деталі шкідливого ПЗ
Урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
Зловмисники розсилають повідомлення з пропозицією встановити «спеціальне програмне забезпечення», прикріплюючи архів під назвою «RESERVPLUS.zip». Як з'ясувалося, архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.
Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки додатку для призовників, військовозобов'язаних та резервістів «Резерв+». Важливо зазначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки додатку «Резерв+».
Реакція CERT-UA
CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.
У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.
Якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте:
Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
