Держспецзв’язку: Шахрайський Телеграм-бот розповсюджує вірус під виглядом техпідтримки "Резерв+"

Урядова команд реагування CERT-UA отримала інформацію про те, що через обліковий запис @reserveplusbot розповсюджуються повідомлення щодо необхідності встановлення “спеціального програмного забезпечення” з прикріпленим архівом “RESERVPLUS.zip”, повідомила пресслужба Держспецзв’язку.

Архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли.

У Держспецзв’язку зазначили, що обліковий запис @reserveplusbot створений під виглядом Телеграм-бота, який імітує  технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів “Резерв+”. 

“Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки “Резерв+””, – зауважили в Держспецзв’язку. 

Там додали, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. 

“Тому просимо  утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів”, – наголосили в установі.

Якщо користувач має підозру, що став жертвою атаки, то можна звернутися до CERT-UA, написавши на електронну пошту: [email protected].

Як повідомляв ІМІ, в Україні в першому півріччі 2024 року зросла кількість російських кіберінцидентів, хоча спостерігається зменшення випадків високого та критичного рівнів. У липні 2024 року Державна служба спеціального зв’язку та захисту інформації України попередила, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.