У Telegram виявили поширення шкідливого ПЗ нібито від технічної підтримки «Резерв+». Про це Vector повідомила пресслужба Держспецзв’язку.
Що сталося
Зловмисники створили бот @reserveplusbot, що імітує технічну підтримку застосунку «Резерв+», який призначений для призовників і резервістів.
Через цей бот розсилають повідомлення з вимогою встановити «спеціальне програмне забезпечення» разом з архівом «RESERVPLUS.zip». Він містить шкідливу програму MEDUZASTEALER.
Офіційний обліковий запис із цією назвою раніше був використаний для підтримки застосунку у травні 2024 року.
Наразі вживають заходів для мінімізації загрози та закликають користувачів уникати взаємодії з @reserveplusbot, оскільки на нього можуть посилатися офіційні джерела, які тепер ведуть до зловмисників.
Якщо ви підозрюєте, що стали жертвою атаки, зверніться до CERT-UA за допомогою електронної пошти incidents@cert.gov.ua або за номером: +38 (044) 281-88-25.