CERT-UA попереджає: хакери маскуються під техпідтримку «Резерв+»
В Телеграмі активно розповсюджується бот, що маскується під техпідтримку застосунку Резерв+. Про це попереджає Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) Держспецзв’язку.
Як саме працює фейковий бот Резерв+
Зловмисники, використовуючи бот @reserveplusbot, розсилають повідомлення, що нібито вимагають встановлення «спеціального програмного забезпечення», прикріплюючи до них архів із назвою «RESERVPLUS.zip».
Встановлено, що всередині архіву знаходиться шкідлива програма MEDUZASTEALER, призначена для викрадення файлів з комп'ютера жертви. Зазначений бот маскується під технічну підтримку популярного застосунку для призовників, військовозобов'язаних та резервістів «Резерв+», щоб отримати довіру користувачів.
Підписуйтеся на наші соцмережі
Цікаво, що цей обліковий запис дійсно згадувався у травні 2024 року як офіційний контакт технічної підтримки застосунку «Резерв+», що ймовірно викликало ще більше довіри до шкідливих повідомлень.
Як захиститися від небезпечного ПЗ MEDUZASTEALER
Команда CERT-UA вже працює над мінімізацією загрози, однак громадянам варто бути обережними. Посилання на контакт у Телеграмі, що раніше були опубліковані на офіційних сторінках державних органів, можуть тепер вести до зловмисного облікового запису.
Рекомендації CERT-UA
- Утримуйтесь від взаємодії з Телеграм-ботом @reserveplusbot;
- Ніколи не завантажуйте файли з невідомих або підозрілих джерел;
- Якщо ви вже отримали повідомлення або завантажили шкідливе програмне забезпечення, звертайтеся до CERT-UA для отримання допомоги.
Контакти для повідомлень про інциденти:
Електронна пошта: incidents@cert.gov.ua