В Україні через месенджер Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки «Резерв+». Про це Львівському порталу повідомили у Державній службі спеціального зв’язку та захисту інформації України.
Там зазначають, що отримали інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення». До повідомлення прикріплений архів «RESERVPLUS.zip».
Вказаний архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Telegram-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів «Резерв+». Такий обліковий запис у травні 2024 року дійсно був одним із контактів технічної підтримки «Резерв+».
Наразі з’ясовують деталі інциденту, команда CERT-UA вжила заходів для мінімізації загрози.
Також користувачів закликають не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього.
Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
Фото: ілюстративне, thomas vanhaecht/Pexels
Олег Дерев'янко