• USD 41.3
  • EUR 43.5
  • GBP 52.2
Спецпроєкти

Шахраї розповсюджують шкідливі повідомлення через фейковий бот "Резерв+" у Telegram

Користувачів "Резерв+" попередили про небезпечний вірус, який розсилають у Telegram

Реклама на dsnews.ua

Так, урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження шкідливого програмного забезпечення через обліковий запис @reserveplusbot.

Зловмисники розсилають повідомлення з пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.

Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки застосунку для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо зазначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки застосунку "Резерв+".

Зазначається, що CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.

У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.

Служба спецзв'язку наголошує: якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте:

Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25).

Редактор: Віктор Костенко
    Реклама на dsnews.ua