У Telegram розсилають шкідливі програми під виглядом техпідтримки «Резерв+»

В Україні через месенджер Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки «Резерв+». Про це Львівському порталу повідомили у Державній службі спеціального зв’язку та захисту інформації України.

Там зазначають, що отримали інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення». До повідомлення прикріплений архів «RESERVPLUS.zip».

Вказаний архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом Telegram-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів «Резерв+». Такий обліковий запис у травні 2024 року дійсно був одним із контактів технічної підтримки «Резерв+».

Наразі з’ясовують деталі інциденту, команда CERT-UA вжила заходів для мінімізації загрози.

Також користувачів закликають не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього.

Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.

Фото: ілюстративне, thomas vanhaecht/Pexels