Шахраї поширюють невідомі шкідливі програми через Telegram-бот ніби як "технічної підтримки" "Резерв+".
Про це інформують в Державній службі спеціального зв'язку та захисту інформації України.
Наголошують, що поширювали шкідливу програму через обліковий запис @reserveplusbot:
"Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip»".
Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
А сам обліковий запис було створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів "Резерв+".
"Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+»", - зазначають в повідомленні.
Деталі інциденту з’ясовують. Команда CERT-UA вжила заходів для мінімізації загрози.
Нагадаємо, у Верховній Раді України за рекомендацією РНБО планують обмежити використання Telegram.
