В Telegram зафиксировали распространение вредоносных сообщений якобы от технической поддержки Резерв+ — Госспецсвязи

Правительственная команда реагирования CERT-UA зафиксировала распространение через учетную запись "reserveplusbot" сообщений об установке специального программного обеспечения с прикрепленным архивом. Об этом сообщает Госспецсвязи.

"Архив содержит вредоносное программное обеспечение MEDUZASTEALER для похищения файлов.Учетная запись "reserveplusbot" создана под видом Телеграмм-бота, имитирующая техническую поддержку приложения «Резерв+». Такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки приложения. Просим воздержаться от взаимодействия с аккаунтом Телеграмм "reserveplusbot" и загрузки из него любых файлов", - говорится в сообщении.

Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы.

Обращайтесь в CERT-UA, если подозреваете, что могли стать жертвами атаки: Электронная почта: [email protected],Тел. +38 (044) 281-88-25.