Пользователей "Резерв+" атакуют в Telegram, притворяясь техподдержкой сервиса

17 октября 2024, 14:31
Читати новину українською

Источник:

Госспецсвязи

Правительственная команда CERT-UA предупреждает о новом методе хакерской атаки, который используют, вероятно, россияне для похищения личных данных украинцев. Для этого они маскируются под службу технической поддержки "Резерв+". Вот как это работает.

Детали

Мошенническим оказался аккаунт @reserveplusbot, который является ботом, имитирующим техническую поддержку приложения для призывников, военнообязанных и резервистов. Он рассылает сообщение о необходимости установки "специального программного обеспечения" и прикрепляет файл архива под названием "RESERVPLUS.zip", сообщает Госспецсвязи.

Смотрите также Пропалестинские хакеры устроили серьезную кибератаку на один из главных сайтов интернета

Исследователи CERT-UA установили, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов с устройств жертв.

Учетная запись @reserveplusbot в мае 2024 года действительно отмечалась как один из контактов технической поддержки "Резерв+", пишет Госспецсвязи. Что произошло с ним после этого не сообщается. Вероятно, разработчики сервиса удалили бота, когда в Украине заговорили об опасности Telegram, а преступники решили воспользоваться этим, создав своего бота с идентичным названием. Таким образом они могли рассчитывать поймать на крючок тех пользователей, которые не знают об удалении оригинала. Другим предположением может быть то, что бот был каким-то образом захвачен третьей стороной, но как это технически возможно, пока неясно. По этому поводу комментариев нет, поскольку детали инцидента еще выясняются.

Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, сейчас ведут на злонамеренный аккаунт. Поэтому просим воздержаться от взаимодействия с учетной записью Telegram @reserveplusbot и загрузки из него любых файлов,
– говорится в заявлении.

Хотя доподлинно неизвестно, кто стоит за этим, вариантов на самом деле не так уж и много. Поскольку бот похищает данные призывников, военнообязанных и резервистов, первой подозреваемой является Россия.