У Держспецзв’язку зафіксували поширення шкідливих програм через Telegram від «технічної підтримки» «Резерв+»

Державна служба спеціального зв’язку та захисту інформації України повідомила про те, що у Telegram поширюють небезпечні повідомлення від нібито технічної підтримки «Резерв+».

Зазначається, що урядова команда отримала інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення». До повідомлення прикріплений також архів «RESERVPLUS.zip».

• Фахівці встановили, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

У Держспецзв’язку додають, що обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку «Резерв+».

• Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».

Крім того, у службі звернули увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис:

«Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів».

Що робити, якщо став жертвою атаки?

Невідкладно звертайтеся до CERT-UA:

• Електронна пошта: incidents@cert.gov.ua;
• Тел. +38 (044) 281-88-25;