Автори:

Юлія Поліковська

Урядова команда реагування CERT-UA зафіксувала розповсюдження через телеграм-бот @reserveplusbot, що імітує технічну підтримку застосунку «Резерв+», повідомлень з прикріпленим шкідливим програмним забезпеченням. Про це йдеться у повідомленні на фейсбук-сторінці Держспецзв’язку.

«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою "Резерв+"», — йдеться у повідомленні.

Архів містить шкідливе програмне забезпечення Meduzastealer для викрадення файлів.

У зв’язку з цим громадян закликали утримуватися від взаємодії з обліковим записом @reserveplusbot у телеграмі та завантаження з нього будь-яких файлів.

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.

• Читайте також: За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA

Фото: ілюстративне / Держспецзв'язку