У Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки Резерв+.
Про це повідомляє Держспецзв’язку.
Урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення “спеціального програмного забезпечення” з прикріпленим архівом “RESERVPLUS.zip”.
Фахівці встановили, що цей архів містить шкідливе програмне забезпечення Meduza Stealer, яке здійснює викрадення файлів.
У Держспецзв’язку зазначили, що обліковий запис @reserveplusbot створили під виглядом Telegram-бота, який імітує технічну підтримку застосунку “Резерв+”. Там також зауважили, що такий обліковий запис у травні цього року дійсно зазначався як один із контактів техпідтримки Резерв+.
Наразі з’ясовують деталі інциденту, команда CERT-UA вжила заходів для мінімізації загрози.