Користувачів "Резерв+" атакують у Telegram, прикидаючись техпідтримкою сервісу

Деталі

Шахрайським виявився акаунт @reserveplusbot, який є ботом, що імітує технічну підтримку застосунка для призовників, військовозобов'язаних та резервістів. Він розсилає повідомлення про необхідність встановлення "спеціального програмного забезпечення" і прикріплює файл архіву під назвою "RESERVPLUS.zip", повідомляє Держспецзв’язку.

Дослідники CERT-UA встановили, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів з пристроїв жертв.

Обліковий запис @reserveplusbot у травні 2024 року дійсно зазначався як один із контактів технічної підтримки "Резерв+", пише Держспецзв’язку. Що сталося з ним після цього не повідомляється. Імовірно, розробники сервісу видалили бота, коли в Україні заговорили про небезпеку Telegram, а злочинці вирішили скористатися цим, створивши свого бота з ідентичною назвою. Таким чином вони могли розраховувати спіймати на гачок тих користувачів, які не знають про видалення оригіналу. Іншим припущенням може бути те, що бот був якимось чином захоплений третьою стороною, але як це технічно можливо, поки неясно. З цього приводу коментарів немає, оскільки деталі інциденту ще з’ясовуються.

Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Telegram @reserveplusbot та завантаження з нього будь-яких файлів,
– йдеться в заяві.

Хоча достеменно невідомо, хто стоїть за цим, варіантів насправді не так уже й багато. Оскільки бот викрадає дані призовників, військовозобов'язаних та резервістів, першою підозрюваною є Росія.