В Госспецсвязи предупредили об опасных сообщениях в Telegram от «техподдержки» «Резерв+»
Мошенники распространяют неизвестные вредоносные программы через Telegram-бот якобы «технической поддержки» «Резерв+».
Об этом информируют в Государственной службе специальной связи и защиты информации Украины.
Отмечают, что распространяли вредоносную программу через учетную запись @reserveplusbot:
«Правительственной командой реагирования CERT-UA получена информация о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip»».
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов.
А сама учетная запись была создана под видом Телеграмм-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+».
«Следует заметить, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+»», — отмечается в сообщении.
Детали инцидента выясняются. Команда CERT-UA приняла меры для минимизации угрозы.
Напомним, в Верховной Раде Украины по рекомендации СНБО планируют ограничить использование Telegram.