Команда реагування CERT-UA зафіксувала випадки розповсюдження через фейковий Телеграм-бот "Резерв+" повідомлень щодо необхідності встановлення "спеціального програмного забезпечення", повідомила пресслужба Держспецзв’язку.

Фейковий Телеграм-бот "Резерв+" − подробиці

Обліковий запис @reserveplusbot у Телеграмі поширює повідомлення щодо необхідності встановлення "програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip".

Він містить шкідливе ПО MEDUZASTEALER, яке викрадає файли користувачів.

Advertisement

Обліковий запис створили під виглядом Телеграм-бота, який імітує нібито технічну підтримку застосунку для користувачів сервісу "Резерв+". Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів техпідтримки "Резерв+". 

Наразі посилання на контакт у месенджері Телеграм, опубліковані раніше на офіційних сторінках державних органів, ведуть на фейковий Телеграм-бот.

"Тому, просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", − зауважила пресслужба Держспецзв’язку.

Росіяни створили щонайменше три клони сайту Резерв+

Росіяни запустили щонайменше три фейкові додатки Резерв+ для збору персональних даних українців.

Advertisement

Головна ознака підробного сайту – вебадреса, яка схожа на реальну, але з невеликими відмінностями. 

Фіктивні версії мають посилання, що закінчуються на ".top", ".website" або ".org".

Міністерство оборони України анонсувало введення нових функцій у додаток "Резерв+". Міноборони наразі працює над функціоналом, який автоматично поставить на облік у ТЦК й подасть заявку на відстрочку.