Користувачів "Резерв+" можуть чекати неприємності: про що йдеться

У Telegram шахраї поширюють шкідливі повідомлення через фейковий бот "Резерв+". Вони виглядають як "порада" від служби підтримки програми. Як передає портал "Коментарі", про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Додаток Ререзв+. Фото з відкритих джерел

Урядова команда реагування CERT-UA отримала інформацію про активне поширення шкідливого програмного забезпечення через обліковий запис @reserveplusbot.

Зловмисники розсилають повідомлення із пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.

Обліковий запис @reserveplusbot створено під виглядом офіційного Telegram-бота технічної підтримки програми для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо відзначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки програми "Резерв+".

CERT-UA вже вжила заходів щодо мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на обліковий запис зловмисників.

У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot і не завантажувати з нього жодних файлів.

Якщо ви підозрюєте, що стали жертвою атаки, негайно інформуйте: урядова команда реагування на надзвичайні події України CERT-UA ([email protected], моб. 38 (044) 281-88-25)

Читайте також на порталі "Коментарі" — у Міноборони анонсували нову функцію у "Резерві+": про що йдеться.