439
Зафиксировано распространение вредоносных программ через Telegram: при чем здесь «Резерв+»
— Финтех и Карты
Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip».
Об этом сообщила Госслужба защиты информации.
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое ворует файлы.
Учетная запись @reserveplusbot создана под видом Телеграм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы.
Госслужба защиты информации обращает внимание, что ссылки на контакт в мессенджере Телеграм, которые были опубликованы ранее, в том числе на официальных страницах государственных органов, ведут на злонамеренную учетную запись.
Поэтому просят воздержаться от взаимодействия с аккаунтом Телеграм @reserveplusbot и загрузки с него каких-либо файлов.
Если подозреваете, что могли стать жертвами атаки, немедленно обращайтесь в CERT-UA
Электронная почта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25 .
По материалам: Finance.ua
Поделиться новостью
Также по теме
monobank упростил оплату счетов с помощью ИИ
Что делать, если перевели средства на старую или закрытую карту
Как получить зарплату или выплаты, которые поступили на закрытый карточный счет
Растаможка авто в Дії — как это будет работать
В 2025 году мошенники украли с карт до 1,6 млрд грн: новые схемы
Microsoft назвала ТОП-10 профессий, которые может заменить ИИ
