В Государственной службе специальной связи и защиты информации Украины сообщают, что в Telegram мошенники распространяют вредоносные сообщения через фейковый бот «Резерв+».
Об этом сообщает «УРА-Информ» со ссылкой на Сomments.
Отмечается, что они выглядят как «совет» от службы поддержки программы. Правительственная команда реагирования CERT-UA получила информацию об активном распространении вредоносного программного обеспечения через учетную запись @reserveplusbot.
«Злоумышленники рассылают сообщения с предложением установить «специальное программное обеспечение», прикрепляя архив под названием «RESERVPLUS.zip». Как выяснилось, архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое похищает файлы с устройств пользователей. Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки программы для призывников, военнообязанных и резервистов «Резерв+»», — говорится в сообщении.
Важно отметить, что в мае 2024 года этот бот действительно использовался как один из контактов техподдержки программы «Резерв+». CERT-UA уже приняла меры по минимизации угрозы, но призывает пользователей быть осторожными. Ссылки на этот контакт, которые ранее публиковались на официальных страницах государственных органов, теперь ведут на учетную запись злоумышленников.
В связи с этим пользователям рекомендуется воздержаться от взаимодействия с учетной записью @reserveplusbot и не загружать с нее никаких файлов. Если вы подозреваете, что стали жертвой атаки, нужно сразу информировать в правительственную команду реагирования на чрезвычайные события Украины CERT-UA (incidents@cert.gov.ua, моб. 38 (044) 281-88.
Напомним, ранее сообщалось, что в Украине изменили порядок установления инвалидности вследствие войны: что стоит знать.