Урядова команд реагування CERT-UA отримала інформацію про те, що через обліковий запис @reserveplusbot розповсюджуються повідомлення щодо необхідності встановлення “спеціального програмного забезпечення” з прикріпленим архівом “RESERVPLUS.zip”, повідомила пресслужба Держспецзв’язку.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли.
У Держспецзв’язку зазначили, що обліковий запис @reserveplusbot створений під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів “Резерв+”.
“Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки “Резерв+””, – зауважили в Держспецзв’язку.
Там додали, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис.
“Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів”, – наголосили в установі.
Якщо користувач має підозру, що став жертвою атаки, то можна звернутися до CERT-UA, написавши на електронну пошту: [email protected].
Як повідомляв ІМІ, в Україні в першому півріччі 2024 року зросла кількість російських кіберінцидентів, хоча спостерігається зменшення випадків високого та критичного рівнів. У липні 2024 року Державна служба спеціального зв’язку та захисту інформації України попередила, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.
English (US) ·