Шкідливі програми розсилали нібито від бота техпідтримки «Резерву+" - ДССЗЗІ

У месенджері Telegram зловмисники використали нібито бота технічної підтримки додатка для призовників, військовозобов’язаних та резервістів «Резерв+" для розсилання шкідливих програм.

Про це сьогодні, 16 жовтня, повідомляє прес-служба Державної служби спеціального зв’язку та захисту інформації України.

Зазначається, що:

• під виглядом Telegram-бота створено обліковий запис @reserveplusbot, котрий імітує технічну підтримку застосунку «Резерв+";
• через обліковий запис @reserveplusbot зафіксовано поширення повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip»;
• цей архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

Деталі інциденту з’ясовуються. Урядовою командою реагування CERT-UA CERT-UA вжито заходів для мінімізації загрози.

У ДССЗЗІ зазначають, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+".

Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів, — наголошують у відомстві.