Пользователей “Резерв+” предупредили об опасном вирусе, который рассылают в Telegram Styler

В Telegram мошенники распространяют вредоносные сообщения из-за фейкового бота “Резерв+”. Они выглядят как “совет” от службы поддержки приложения.

Об этом пишет РБК-Украина (проект Styler) со ссылкой на Государственную службу специальной связи и защиты информации Украины.

Детали вредоносного ПО

Правительственная команда реагирования CERT-UA получила информацию об активном распространении вредоносного программного обеспечения через аккаунт @reserveplusbot.

Злоумышленники рассылают сообщения с предложением установить “специальное программное обеспечение”, прикрепляя архив под названием “RESERVPLUS.zip”. Как выяснилось, архив содержит вредоносное ПО MEDUZASTEALER, которое похищает файлы с устройств пользователей.

Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки приложения для призывников, военнообязанных и резервистов “Резерв+”. Важно отметить, что в мае 2024 года этот бот действительно использовался как один из контактов техподдержки приложения “Резерв +”.

Реакция CERT-UA

CERT-UA уже приняла меры по минимизации угрозы, но призывает пользователей быть осторожными. Ссылки на этот контакт, ранее публиковавшиеся на официальных страницах государственных органов, теперь ведут на учетную запись злоумышленников.

В связи с этим пользователям рекомендуется воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать из него никаких файлов.

Если вы подозреваете, что стали жертвой атаки, немедленно информируйте:

  • Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA ([email protected], моб.+38 (044) 281-88-25)

Пользователей

Как выглядит фейковое сообщение (скриншот)

Напомним, что хакеры ГУР атаковали институты в России, где готовят оккупантов.

А еще у нас есть материал о 3 простых способах, с помощью которых можно остановить спам-атаку в Gmail.