Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

CERT-UA попереджає: хакери маскуються під техпідтримку «Резерв+»

Павло Бартос
Павло Бартос
16 жовтня 2024 2 хвилин читання

В Телеграмі активно розповсюджується бот, що маскується під техпідтримку застосунку Резерв+. Про це попереджає Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) Держспецзв’язку.

Як саме працює фейковий бот Резерв+ 

Зловмисники, використовуючи бот @reserveplusbot, розсилають повідомлення, що нібито вимагають встановлення «спеціального програмного забезпечення», прикріплюючи до них архів із назвою «RESERVPLUS.zip».

Встановлено, що всередині архіву знаходиться шкідлива програма MEDUZASTEALER, призначена для викрадення файлів з комп'ютера жертви. Зазначений бот маскується під технічну підтримку популярного застосунку для призовників, військовозобов'язаних та резервістів «Резерв+», щоб отримати довіру користувачів.

Підписуйтеся на наші соцмережі

Цікаво, що цей обліковий запис дійсно згадувався у травні 2024 року як офіційний контакт технічної підтримки застосунку «Резерв+», що ймовірно викликало ще більше довіри до шкідливих повідомлень.

Як захиститися від небезпечного ПЗ MEDUZASTEALER

Команда CERT-UA вже працює над мінімізацією загрози, однак громадянам варто бути обережними. Посилання на контакт у Телеграмі, що раніше були опубліковані на офіційних сторінках державних органів, можуть тепер вести до зловмисного облікового запису.

Рекомендації CERT-UA

  • Утримуйтесь від взаємодії з Телеграм-ботом @reserveplusbot;
  • Ніколи не завантажуйте файли з невідомих або підозрілих джерел;
  • Якщо ви вже отримали повідомлення або завантажили шкідливе програмне забезпечення, звертайтеся до CERT-UA для отримання допомоги.

Контакти для повідомлень про інциденти:

Електронна пошта: incidents@cert.gov.ua

Підписуйтеся на наші соцмережі

0
Прокоментувати
Інші матеріали

Як дівчатам захистити себе онлайн: стартує освітня програма з кібербезпеки

Павло Бартос 27 листопада 2024 18:10

Стартапи тижня: від банкрутства до нових єдинорогів

Павло Бартос 25 листопада 2024 18:34

Велика Британія створює секретну лабораторію безпеки ШІ

Павло Бартос 25 листопада 2024 15:16

Економічні втрати бізнесу через використання російського програмного забезпечення: хто платить?

Дмитро Попінако 25 листопада 2024 10:11

Застосунок Graykey може зламати доступ до майже будь-якого телефону: злив документів оприлюднив деталі

Олександр Тартачний 22 листопада 2024 09:06