У Державній службі спеціального зв’язку та захисту інформації України повідомляють, що в Telegram шахраї поширюють шкідливі повідомлення через фейковий бот «Резерв+».
Про це повідомляє «УРА-Інформ» з посиланням на Сomments.
Зазначається, що вони виглядають як «порада» від служби підтримки програми. Урядова команда реагування CERT-UA отримала інформацію про активне поширення шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
«Зловмисники розсилають повідомлення з пропозицією встановити «спеціальне програмне забезпечення», прикріплюючи архів під назвою «RESERVPLUS.zip». Як з’ясувалося, архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли з пристроїв користувачів. Обліковий запис @reserveplusbot створено під виглядом офіційного Telegram-бота технічної підтримки програми для призовників, військовозобов’язаних і резервістів «Резерв+»», – йдеться в повідомленні.
Важливо зазначити, що в травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки програми «Резерв+». CERT-UA вже вжила заходів щодо мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на обліковий запис зловмисників.
У зв’язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot і не завантажувати з нього жодних файлів. Якщо ви підозрюєте, що стали жертвою атаки, потрібно одразу інформувати урядову команду реагування на надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб. 38 (044) 281-88.
Нагадаємо, раніше повідомлялося, що в Україні змінили порядок встановлення інвалідності внаслідок війни: що варто знати.