CERT-UA: Телеграм-бот, що імітує техпідтримку «Резерв+», розсилає користувачам повідомлення зі шкідливим ПЗ
CERT-UA: Телеграм-бот, що імітує техпідтримку «Резерв+», розсилає користувачам повідомлення зі шкідливим ПЗ
Урядова команда реагування CERT-UA зафіксувала розповсюдження через телеграм-бот @reserveplusbot, що імітує технічну підтримку застосунку «Резерв+», повідомлень з прикріпленим шкідливим програмним забезпеченням. Про це йдеться у повідомленні на фейсбук-сторінці Держспецзв’язку.
«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою "Резерв+"», — йдеться у повідомленні.
Архів містить шкідливе програмне забезпечення Meduzastealer для викрадення файлів.
У зв’язку з цим громадян закликали утримуватися від взаємодії з обліковим записом @reserveplusbot у телеграмі та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.
- Читайте також: За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA
Фото: ілюстративне / Держспецзв'язку