Міністерство оборони України видалило чат-бот Резерв + у Telegram, однак його юзернейм одразу став вільним і доступним для шахраїв, які миттєво скористалися ситуацією
Спеціалісти Держспецзв'язку 16 жовтня застерегти українців, що обліковий запис у Telegram, який замаскувався під чат-бот служби підтримки "Резерв+", масово поширює шкідливе програмне забезпечення, яке збирає особисті дані громадян. Цю інформацію підтвердили й фахівці урядової команди CERT-UA. Багато громадян сприйняли попередження, як звичайне застереження щодо необхідності дотримання правил кібербезпеки. Утім, проблема в тому, що Міністерство оборони України й справді реалізувало підтримку застосунку через соцмережі, зокрема й через Telegram, але згодом видалило чат-бот "Резерв+".
То що ж сталося з чат-ботом служби підтримки застосунку "Резерв+" у Telegram, з'ясовували у виданні "Економічна правда". Співрозмовник видання на правах анонімності запевнив, що жодного зламу Резерв+ чи його чат-бота у Telegram не було.
Міноборони використовувало чат-бот у Telegram для технічної підтримки тих громадян, які оновили свої дані у реєстрі "Оберіг" саме через застосунок "Резерв+". Однак згодом відомство все ж відмовилось від техпідтримки, а посилання на додаток й взагалі зникло. Причини цього рішення досі залишаються невідомими.
Після видалення чат-бота "Резерв+" у Telegram, його ім'я користувача стало доступним для інших юзерів, чим миттєво скористалися шахраї. CERT-UA повідомила, що аферисти використали ім'я @reserveplusbot вже для іншого бота, який масово розсилав українцям шкідливе програмне забезпечення. Зловмисники пропонували українцям встановити на пристрої файл "RESERVPLUS.zip", який містив вірус Meduza Stealer.
Вірусний файл фактично збирав особисті дані українців, він міг обходити двофакторну авторизацію та навіть отримував доступ до криптогаманців. Скільки користувачів постраждало від шкідливого програмного забезпечення чітко невідомо, але мова може йти про сотні чи навіть тисячи.
У CERT-UA пояснили, що українцям, які знайшли на своїх гаджетах цей вірус, спершу слід відключити пристрої від Інтернету, запустити антивірус, а тільки по завершенню цих двох процедур змінювати паролі.
17 жовтня у застосунку "Резерв+" стався масовий збій. Незаброньовані користувачі почали отримувати повідомлення у додаток, що вони отримали відстрочку від мобілізації до завершення воєнного стану. Далі "Резерв+" почав надсилати попередження про збій програми. Серед українців поширювалася паніка, адже багато громадян просто не знали, як вчинити, якщо їх зупинять працівники ТЦК.
У день запуску Резерв+, коли застосунок почав працювати 18 травня, користувачі почали масово повідомляти, що додаток важко знайти, завантажити, що він або не працює, або ж працює з доволі великими збоями. Люди не могли авторизуватися. Під ранок ситуація із застосунком значно покращилась. Принаймні у ньому вже можна авторизуватись, але у багатьох громадян інформація відображалась не коректно.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.