Урядова команда реагування CERT-UA зафіксувала розповсюдження через телеграм-бот @reserveplusbot, що імітує технічну підтримку застосунку «Резерв+», повідомлень з прикріпленим шекідливим програмним забезпеченням. Про це йдеться у повідомленні на фейсбук-сторінці Держзв’язку.
«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою "Резерв+"», — зазначено у повідомленні.
Архів містить шкідливе програмне забезпечення Meduzastealer для викрадення файлів.
У звязку із цим громадян закликали утримуватися від взаємодії з обліковим записом @reserveplusbot у «Телеграмі» та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.
- Читайте також: За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA
Фото: ілюстративне / Держспецзв'язку
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.