Мошенники распространяют вредоносные сообщения из-за фейкового бота "Резерв+" в Telegram
Пользователей "Резерв+" предупредили об опасном вирусе, который рассылают в Telegram
Об этом сообщает Государственная служба специальной связи и защиты информации Украины, передает "ДС".
Так, правительственная команда реагирования CERT-UA получила информацию об активном распространении вредоносного программного обеспечения через аккаунт @reserveplusbot.
Злоумышленники рассылают сообщения с предложением установить "специальное программное обеспечение", прикрепляя архив под названием "RESERVPLUS.zip". Как выяснилось, архив содержит вредоносное ПО MEDUZASTEALER, похищающее файлы с устройств пользователей.
Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки приложения для призывников, военнообязанных и резервистов "Резерв+". Важно отметить, что в мае 2024 этот бот действительно использовался как один из контактов техподдержки приложения "Резерв +".
CERT-UA уже приняла меры для минимизации угрозы, но призывает пользователей быть осторожными. Ссылки на этот контакт, ранее публиковавшиеся на официальных страницах государственных органов, теперь ведут на злонамеренную учетную запись.
В связи с этим пользователям рекомендуется воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать из него никаких файлов.
Служба спецсвязи отмечает: если вы подозреваете, что стали жертвой атаки, немедленно информируйте:
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25).