Держспецзв'язку попередила, що Telegram-бот "Резерв+" може красти дані

  1. Головна
  2. Події
  3. НС
  4. Держспецзв'язку попередила, що Telegram-бот "Резерв+" може красти дані
Чат-бот служби підтримки додатка "Резерв+" у Telegram може красти дані - держспецзв'язку
Відео
16:30, 19.10.2024

Це не перший випадок, коли зловмисники використовують назви офіційних державних акаунтів для своїх цілей.



Міністерство оборони України видалило чат-бот "Резерва+" у Telegram, де користувачі розв'язували свої питання. Цим могли скористатися зловмисники. Як припустив експерт із питань кібербезпеки та інформатики Держспецзв'язку Костянтин Корсун, канал, найімовірніше, зламала проросійська хакерська група, щоб розсилати шкідливе ПЗ.

З нього надходить шкідливе програмне забезпечення, яке краде дані, - попередив він.

У Держспецзв'язку уточнили, що зловмисники використовують акаунт @reserveplusbot, нібито офіційний контакт підтримки, і надсилають повідомлення з вимогою встановити "спеціальне програмне забезпечення".

Як повідомляє урядова команда реагування CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZASTEALER, який краде файли з комп'ютера жертви. У цьому випадку кіберзлочинці отримують доступ до інформації, яка зберігається на пристрої. Зокрема банківських карт.

Там додали, що цей бот був справжнім контактом підтримки Резерв+ у травні 2024 року, однак зараз він став інструментом кіберзлочинців.

CERT-UA вже вжила заходів щодо мінімізації загрози. Користувачів закликають не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього, - попередили у відомстві.

У команді додали, що це не перший такий випадок - схожа історія відбувалася з чат-ботом "Е-ворог".

Зловмисники створювали облікові записи користувачів і чат-боти зі схожими або такими самими іменами, щоб заплутати людей і направити важливу для військових інформацію про ворожу техніку на фейкові облікові записи, - розповіли експерти з кібербезпеки.

У Держспецзв'язку закликали звертатися до CERT-UA, якщо виникає підозра, що людина могла стати жертвою атаки: Електронна пошта: incidents@cert.gov.ua, тел. +38 (044) 281-88-25.

Українські хакери вивели з ладу платіжні системи РФ
Фото

Хакери з IT ARMY of Ukraine "поклали" банківську систему РФ

09:30, 21.06.24
Олег Павлось
Олег Павлось
Марина Гонтар
Пише про війну на надзвичайні події на SOCPORTAL.INFO

Журналістка та волонтерка з великим досвідом. Любить шукати краплю в морі.

Новини по темі

Популярні новини

Новини про війну

Останні новини