У Телеграмі зафіксували розповсюдження шкідливих повідомлень нібито від техпідтримки Резерв+

У Телеграмі зафіксували розповсюдження шкідливих повідомлень нібито від техпідтримки Резерв+

Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це поінформувала Державна служба спеціального зв’язку та захисту інформації України.

Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.

У Держспецзв’язку закликають утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: 

  • Електронна пошта: incidents@cert.gov.ua,
  • Тел. +38 (044) 281-88-25.

Поділитись у соц мережі


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *