Злочинці намагаються через Telegram-бот, замаскований під техпідтримку застосунку «Резерв+», вкрасти дані користувачів — про це пише рядова команда CERT-UA.
Кіберфахівці зафіксували, що обліковий запис @reserveplusbot у месенджері розсилає повідомлення про те, що треба встановити «спеціальне програмне забезпечення» з прикріпленим архівом «RESERVPLUS.zip». У цьому архіві — шкідливе ПЗ MEDUZASTEALER, яке викрадає файли.
@reserveplusbot імітує техпідтримку застосунку для призовників, військовозобов’язаних і резервістів «Резерв+». У травні 2024 року він дійсно зазначався як один із контактів техпідтримки застосунку, його навіть публікували на сайтах офіційних держорганів.
Але тепер посилання на цей контакт веде на зловмисний обліковий запис, тому команда просить не взаємодіяти з ним і нічого звідти не завантажувати.
Раніше хакери атакували телефони українських військових: через месенджер Signal вони надсилали посилання на завантаження застосунків начебто військових систем, але то були файли зі шкідливим ПЗ та стороннім кодом.
