Увага! Через Telegram поширюють шкідливі програми, замасковані під техпідтримку «Резерв+»
Держспецзв’язку попереджає, що поширюють вірус під виглядом техпідтримки додатку для призовників
Держспецзв’язку повідомила про поширення шкідливого ПЗ через Telegram, замаскованого під технічну підтримку додатку «Резерв+». Зафіксовано розсилку повідомлень від облікового запису @reserveplusbot, в яких пропонують встановити «спеціальне програмне забезпечення» через архів «RESERVPLUS.zip».
Урядова команда реагування CERT-UA виявила, що архів містить шкідливе ПЗ під назвою MEDUZASTEALER, яке викрадає файли користувачів.
Бот @reserveplusbot створений для імітації офіційної техпідтримки додатку «Резерв+» для призовників та військовозобов'язаних, який у травні 2024 року дійсно фігурував як контакт техпідтримки. Однак наразі цей обліковий запис використовується зловмисниками.
CERT-UA вже вжила заходів для мінімізації загрози, але громадян закликають утриматися від взаємодії з ботом @reserveplusbot та не завантажувати з нього файли.