Шахраї поширюють шкідливе ПЗ через фейкову техпідтримку «Резерв+» у Telegram — як розпізнати

У Telegram виявили поширення шкідливого ПЗ нібито від технічної підтримки «Резерв+». Про це Vector повідомила пресслужба Держспецзв’язку.

Що сталося

Зловмисники створили бот @reserveplusbot, що імітує технічну підтримку застосунку «Резерв+», який призначений для призовників і резервістів.

Через цей бот розсилають повідомлення з вимогою встановити «спеціальне програмне забезпечення» разом з архівом «RESERVPLUS.zip». Він містить шкідливу програму MEDUZASTEALER.

Офіційний обліковий запис із цією назвою раніше був використаний для підтримки застосунку у травні 2024 року.

Наразі вживають заходів для мінімізації загрози та закликають користувачів уникати взаємодії з @reserveplusbot, оскільки на нього можуть посилатися офіційні джерела, які тепер ведуть до зловмисників.

Якщо ви підозрюєте, що стали жертвою атаки, зверніться до CERT-UA за допомогою електронної пошти incidents@cert.gov.ua або за номером: +38 (044) 281-88-25.