Детали
Мошенническим оказался аккаунт @reserveplusbot, который является ботом, имитирующим техническую поддержку приложения для призывников, военнообязанных и резервистов. Он рассылает сообщение о необходимости установки "специального программного обеспечения" и прикрепляет файл архива под названием "RESERVPLUS.zip", сообщает Госспецсвязи.
Смотрите также Пропалестинские хакеры устроили серьезную кибератаку на один из главных сайтов интернета
Исследователи CERT-UA установили, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов с устройств жертв.
Учетная запись @reserveplusbot в мае 2024 года действительно отмечалась как один из контактов технической поддержки "Резерв+", пишет Госспецсвязи. Что произошло с ним после этого не сообщается. Вероятно, разработчики сервиса удалили бота, когда в Украине заговорили об опасности Telegram, а преступники решили воспользоваться этим, создав своего бота с идентичным названием. Таким образом они могли рассчитывать поймать на крючок тех пользователей, которые не знают об удалении оригинала. Другим предположением может быть то, что бот был каким-то образом захвачен третьей стороной, но как это технически возможно, пока неясно. По этому поводу комментариев нет, поскольку детали инцидента еще выясняются.
Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, сейчас ведут на злонамеренный аккаунт. Поэтому просим воздержаться от взаимодействия с учетной записью Telegram @reserveplusbot и загрузки из него любых файлов,
– говорится в заявлении.
Хотя доподлинно неизвестно, кто стоит за этим, вариантов на самом деле не так уж и много. Поскольку бот похищает данные призывников, военнообязанных и резервистов, первой подозреваемой является Россия.