Користувачів "Резерв+" можуть очікувати труднощі: що саме мається на увазі?

У Telegram з'явилися шахраї, які розповсюджують небезпечні повідомлення через підроблений бот "Резерв+". Ці повідомлення маскуються під "рекомендації" від служби підтримки додатку. Як інформує портал "Коментарі", про це стало відомо завдяки Державній службі спеціального зв'язку та захисту інформації України.

Застосунок Ререзв+. Зображення з публічних ресурсів.

Команда урядового реагування CERT-UA отримала дані про активну дистрибуцію шкідливого ПЗ через акаунт @reserveplusbot.

Зловмисники розсилають повідомлення із пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.

Обліковий запис @reserveplusbot створено під виглядом офіційного Telegram-бота технічної підтримки програми для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо відзначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки програми "Резерв+".

CERT-UA вже вжила заходів щодо мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на обліковий запис зловмисників.

У зв'язку з цим, користувачам радять уникати взаємодії з акаунтом @reserveplusbot та не завантажувати з нього будь-які файли.

Якщо у вас виникли підозри, що ви стали жертвою кібератаки, терміново зв'яжіться з урядовою командою реагування на надзвичайні ситуації України CERT-UA за адресою: [email protected] або за номером мобільного телефону 38 (044) 281-88-25.

Ознайомтеся також на сайті "Коментарі" — у Міністерстві оборони представили нову можливість у "Резерві+": про що йдеться.