Хакери масово розсилають повідомлення з вірусами, замасковані під техпідтримку Резерв+. Зловмисники атакують українців через месенджер Telegram.
Хакери розсилають вірус під виглядом техпідтримки Резерв+
Про це заявили експерти з кібербезпеки CERT-UA. Вони зазначили, що обліковий запис у Telegram під назвою reserveplusbot розсилає повідомлення про нібито встановлення ПЗ. Хакери разом із текстом прикріплюють файл із вірусом MeduzaStealer, який після скачування заражає пристрій жертви.
– Обліковий запис reserveplusbot створено під виглядом Telegram-бота, що імітує технічну підтримку програми Резерв+. Такий обліковий запис у травні 2024 року дійсно вказувався як один із контактів технічної підтримки застосунку, – зазначили в Держспецзв’язку.
Експерти порадили не взаємодіяти з обліковим записом і не завантажувати файли, які пропонуватимуть встановити.
Загалом не варто заводити спілкування з незнайомцями в соцмережах, тим паче переходити за посиланнями, які вони надсилають в особисті повідомлення. Є ймовірність заразити телефон або ПК вірусом, який вкраде особисті дані, зокрема й інформацію про банківські рахунки.
Нагадаємо, що ООН уже критикувала Telegram за популярність серед злочинців. Наприклад, угруповання в Південно-Східній Азії активно використовують месенджер для комунікації, створивши цілу систему зв’язків.
