У Telegram поширюють шкідливе ПЗ нібито від техпідтримки «Резерв+». У CERT-UA закликають не користуватися чат-ботом
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис «reserveplusbot» повідомлень про встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це повідомили на сайті відомства.
Кіберфахівці зʼясували, що архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів. Обліковий запис «reserveplusbot» створено під виглядом Telegram-бота, що імітує технічну підтримку застосунку «Резерв+». У CERT-UA додають, що такий обліковий запис у травні 2024 року справді зазначався як один із контактів техпідтримки застосунку.
«Просимо утриматись від взаємодії з обліковим записом Telegram „reserveplusbot“ та не завантажувати з нього будь-яких файлів. Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози», — йдеться на сайті.
Громадянам, які могли стати жертвами кібератаки, пропонують звертатися за телефоном +38 (044)
Нагадаємо, військовим і держслужбовцям заборонили використовувати Telegram на службових пристроях, також нещодавно обмежили використання цього месенджера у Верховній Раді.