Бот у телеграмі поширює шкідливі програми під виглядом «Резерв+»: подробиці схеми

Про це повідомляє Держспецзв’язку.

Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень стосовно необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом RESERVPLUS.zip.

Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів «Резерв+». Потрібно зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

“Звертаємо увагу, що посилання на контакти в месенджері “Телеграм”, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом телеграму @reserveplusbot та завантаження з нього будь-яких файлів” — кажуть в Держспецзв’язку.

Невідкладно звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки.

Електронна пошта: incidents@cert.gov.ua.

Телефон: +38 (044) 281-88-25.