У Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки Резерв+ — Держспецзв’язку

Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це повідомляє  Держспецзв’язку 16 жовтня.

"Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує  технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.

Просимо  утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів", - йдеться у повідомленні.

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: Електронна пошта: [email protected],Тел. +38 (044) 281-88-25.