Специалисты призвали граждан быть осторожными
Команда правительственного реагирования на чрезвычайные компьютерные ситуации CERT-UA сообщила об обнаружении новой угрозы, связанной с распространением вредоносного ПО через мессенджер Telegram. Об этом сообщает "Дивогляд" со ссылкой на Госспецсвязи Украины.
Злоумышленники используют фальшивую учетную запись, которая выдается за техническую поддержку приложения "Резерв+", для распространения вредоносного файла, крадущего данные пользователей.
CERT-UA отмечает, что через аккаунт @reserveplusbot поступают сообщения, в которых содержатся требования установить "специальное программное обеспечение". К сообщениям прилагается архивный файл под названием RESERVPLUS.zip. При его открытии в пользовательскую систему проникает вредоносное ПО, известное как MEDUZASTEALER, которое автоматически похищает файлы с зараженного устройства.
Указанная учетная запись была создана для имитации официального телеграмм-бота технической поддержки "Резерв+". Следует отметить, что в мае 2024 года эта учетная запись была упомянута как контактная точка для пользователей в официальной коммуникации приложения. Однако сейчас он используется для вредных действий, и любое взаимодействие с аккаунтом несет серьезную угрозу безопасности данных.
В настоящее время продолжается расследование инцидента, а команда CERT-UA принимает необходимые меры для минимизации рисков и предотвращения дальнейшего распространения угрозы. В Госспецсвязи призвали граждан быть осторожными и избегать каких-либо взаимодействий с аккаунтом @reserveplusbot, в частности, не загружать с него никаких файлов.
Кроме того, правительственная команда отметила необходимость оперативного обращения в CERT-UA в случае, если вы подозреваете, что стали жертвой этой кибератаки. Таким образом, специалисты смогут оказать необходимую помощь и поддержку для защиты ваших данных.
Этот случай является очередным упоминанием важности соблюдения кибергигиены и осторожности при взаимодействии с сообщениями, содержащими подозрительные файлы или ссылки.
Ранее "Дивогляд" рассказывал о новых деталях относительно возможной блокировки Telegram.
Пока на нашей земле война, даже "Дивогляд" – это не о котиках и пандочках, а о победах нашего войска! Наш Telegram – Дивогляд 5.UA.