У Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки Резерв+ — Держспецзв’язку
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це повідомляє Держспецзв’язку 16 жовтня.
"Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів", - йдеться у повідомленні.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: Електронна пошта: [email protected],Тел. +38 (044) 281-88-25.