У Telegram поширюються шкідливі програми, маскуючись під технічну підтримку Резерв+.

В Україні зафіксовано випадки розповсюдження шкідливого програмного забезпечення через месенджер Telegram, де зловмисники видають себе за технічну підтримку застосунку для військовозобов'язаних "Резерв+". Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Зловмисники експлуатують обліковий запис @reserveplusbot, який нібито є офіційним каналом підтримки, і розсилають повідомлення з проханням встановити "спеціальне ПЗ".

Згідно з інформацією, наданою урядовою командою реагування CERT-UA, в архіві RESERVPLUS.zip виявлено шкідливу програму, яка є відомим вірусом MEDUZASTEALER. Цей вірус здатний викрадати файли з комп'ютерів користувачів.

Цей бот спочатку виконував функції служби підтримки Резерв+ в травні 2024 року, однак тепер він перетворився на інструмент для кіберзлочинців. CERT-UA вжила відповідних заходів для зменшення ризику. Користувачів настійно просять утриматися від взаємодії з ботом @reserveplusbot і не завантажувати файли, які він пропонує.

Якщо у вас є підозри, що ви стали мішенню для кібернападу, не вагайтеся звернутися до CERT-UA.