Представляються техпідтримкою "Резерв+": через Telegram поширюють шкідливі програми

Через Telegram зафіксовано поширення шкідливих програм нібито від технічної підтримки "Резерв+". Про це повідомили у Державній службі спеціального зв'язку та захисту інформації.

"Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення "спеціального програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip"." Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів", — йдеться в повідомленні.

Там додали, що зазначений обліковий запис створено під виглядом Телеграм-бота. Він імітує технічну підтримку застосунку для військовозобов'язаних, призовників та резервістів "Резерв+". В Держспецзв'язку додали, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки "Резерв+".

Деталі інциденту наразі з’ясовуються, вже вжиті заходи для мінімізації загрози.

"Посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", — додали у відомстві.

Нагадаємо, 23 вересня співзасновник Telegram Павло Дуров повідомив, що месенджер буде надавати відповідним правоохоронним органам IP-адреси та номери телефонів тих, хто порушує правила користування. Такі заходи мають вплинути на злочинців.

Пізніше, 11 жовтня, народний депутат Ярослав Юрчишин зазначив, часто Telegram використовується для популяризації кримінального контенту. За користування месенджером для службової комунікації в державних установах вживатимуть дисциплінарні стягнення.