Подарили мошенникам: что произошло с чат-ботом службы поддержки приложения Резерв+ в Telegram
Министерство обороны Украины удалило чат-бот «Резерв +» в Telegram, однако его юзернейм сразу стал свободным и доступным для мошенников, которые мгновенно воспользовались ситуацией
Специалисты Госспецсвязи 16 октября предостеречь украинцев, что учетная запись в Telegram, которая замаскировалась под чат-бот службы поддержки «Резерв+», массово распространяет вредоносное программное обеспечение, собирающее личные данные граждан. Эту информацию подтвердили и специалисты правительственной команды CERT-UA. Многие граждане восприняли предупреждение как обычную оговорку относительно необходимости соблюдения правил кибербезопасности. Впрочем, проблема в том, что Министерство обороны Украины действительно реализовало поддержку приложения через соцсети, в том числе через Telegram, но впоследствии удалило чат-бот «Резерв+».
Что же произошло с чат-ботом службы поддержки приложения «Резерв+» в Telegram, выясняли в издании «Экономическая правда». Собеседник издания на правах анонимности заверил, что никакого взлома «Резерв+» или его чат-бота в Telegram не было.
Минобороны использовало чат-бот в Telegram для технической поддержки тех граждан, которые обновили свои данные в реестре «Оберіг» именно через приложение «Резерв+». Однако впоследствии ведомство всё же отказалось от техподдержки, а ссылка на приложение вообще исчезла. Причины этого решения до сих пор остаются неизвестными.
После удаления чат-бота «Резерв+» в Telegram, его имя пользователя стало доступным другим пользователям, чем мгновенно воспользовались мошенники. CERT-UA сообщила, что аферисты использовали имя @reserveplusbot уже для другого бота, который массово рассылал украинцам вредоносное программное обеспечение. Злоумышленники предлагали украинцам установить на устройстве файл RESERVPLUS.zip, который содержал вирус Meduza Stealer.
Вирусный файл фактически собирал личные данные украинцев, мог обходить двухфакторную авторизацию и даже получал доступ к криптокошелькам. Сколько пользователей пострадало от вредоносного программного обеспечения четко неизвестно, но речь может идти о сотнях или даже тысячах.
В CERT-UA объяснили, что украинцам, нашедшим на своих гаджетах этот вирус, сначала следует отключить устройства от Интернета, запустить антивирус, а только по завершению этих двух процедур менять пароли.
Сбой в «Резерв+» случался дважды
17 октября в приложении «Резерв+» произошел массовый сбой. Незабронированные пользователи начали получать уведомления в приложение, что они получили отсрочку от мобилизации до завершения военного положения. Далее «Резерв+» начал посылать предупреждения о сбое программы. Среди украинцев распространялась паника, ведь многие граждане просто не знали, как поступить, если их остановят работники ТЦК.
В день запуска «Резерв+», когда приложение начало работать 18 мая, пользователи начали массово сообщать, что приложение трудно найти, загрузить, что оно либо не работает, либо работает с довольно большими сбоями. Люди не могли авторизоваться. Под утро ситуация с приложением значительно улучшилась. По крайней мере, в нём уже можно авторизоваться, но у многих граждан информация отображалась некорректно.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
