Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це поінформувала Державна служба спеціального зв’язку та захисту інформації України.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
У Держспецзв’язку закликають утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
- Електронна пошта: incidents@cert.gov.ua,
- Тел. +38 (044) 281-88-25.