У Telegram поширюють небезпечні повідомлення від «технічної підтримки» Резерв+. Вони надходять від бота, який імітує технічну підтримку сервісу. Встановлено, що цей архів має програмне забезпечення Meduza Stealer, яке краде файли.
Про це повідомляє редакція сайту 056 з посиланням на Держспецзв’язок .
Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip». Архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
"Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».
Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", – йдеться в повідомленні.
З метою мінімізації вірогідності реалізації кіберзагрози CERT-UA вжито відповідних технічних заходів.
У відомстві закликали невідкладно звертатися до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: incidents@cert.gov.ua, +38 (044) 281-88-25.
Джерело: 056.ua