Через Telegram мошенники рассылают опасный вирус для пользователей «Резерв+»
В Telegram мошенники распространяют вредоносные сообщения из-за фейкового бота «Резерв+». И выглядят они как «совет» от службы поддержки приложения.
Правительственная команда реагирования CERT-UA получила информацию об активном распространении вредоносного программного обеспечения через аккаунт @reserveplusbot.
Злоумышленники рассылают сообщения с предложением установить «специальное программное обеспечение», прикрепляя zip-архив под названием «RESERVPLUS». И как выяснилось, архив содержит вредоносное ПО MEDUZASTEALER, которое похищает файлы с устройств пользователей. Об этом сообщает Государственная служба специальной связи и защиты информации Украины. В сообщении говориться:
Учетная запись @reserveplusbot создана под видом Телеграмм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы. Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в том числе на официальных страницах государственных органов, ведут на злонамеренную учетную запись. Поэтому просим воздержаться от взаимодействия с аккаунтом Телеграмм @reserveplusbot и загрузки из него любых файлов.
Если вы подозреваете, что стали жертвой атаки, немедленно информируйте:
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA ([email protected], моб.+38 (044) 281-88-25).
