Telegram ворует данные: украинцев предупреждают об опасном боте

В Telegram распространяют опасные сообщения от "технической поддержки" Резерв+. Они поступают от бота, имитирующего техническую поддержку сервиса. Установлено, что архив имеет программное обеспечение Meduza Stealer, которое крадет файлы.

Об этом сообщает редакция сайта 056 со ссылкой на Госспецсвязь.

Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip». Архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.

"Учетная запись @reserveplusbot создана под видом Телеграмм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 года действительно указывалась как один из контактов технической поддержки. Резерв+».

Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в том числе на официальных страницах государственных органов, ведут на злонамеренную учетную запись. Поэтому просим воздержаться от взаимодействия с аккаунтом Телеграмм @reserveplusbot и загрузки из него любых файлов", - говорится в сообщении.

С целью минимизации вероятности реализации киберугроз CERT-UA приняты соответствующие технические меры.

В ведомстве призвали безотлагательно обращаться в CERT-UA, если подозреваете, что могли стать жертвами атаки: incidents@cert.gov.ua, +38 (044) 281-88-25.