У Telegram шахраї розповсюджують шкідливі повідомлення через фейковий бот «Резерв+». І виглядають вони як «порада» від служби підтримки програми.
Урядова команда реагування CERT-UA отримала інформацію про активне поширення шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
Зловмисники розсилають повідомлення з пропозицією встановити спеціальне програмне забезпечення, прикріплюючи zip-архів під назвою RESERVPLUS. І як з'ясувалося, архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли з пристроїв користувачів. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України. У повідомленні говориться:
Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози. Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
Якщо ви підозрюєте, що стали жертвою атаки, негайно інформуйте:
Урядова команда реагування на надзвичайні події України CERT-UA ([email protected], моб.+38 (044) 281-88-25).