Проросійські шахрайські групи скористалися альфа-іменем телеграм-бота державного застосунку «Резерв+», щоб створити новий фейковий бот і збирати дані українців.
Про це заявили в Міністерстві оборони України.
У травні, під час запуску «Резерв+», технічна підтримка користувачів здійснювалася через кілька популярних платформ, зокрема й через Telegram.
Згодом розробники відмовилися від цього месенджеру, оскільки не могли гарантувати користувачам безпеку їхніх даних. Чат-бот і альфа-імʼя боту видалили з Telegram, однак проросійські шахраї скористалися колишнім альфа-іменем для створення нового фейкового бота, який розсилав сторонні файли користувачам і отримував доступ до даних тих, хто їх відкривав.
У Міноборони кажуть, що бот знищили, інцидент жодним чином не вплинув на безпеку застосунку «Резерв+». Усі дані користувачів передаються до реєстру «Оберіг» винятково в зашифрованому вигляді. Сам «Резерв+» не зберігає жодних даних про користувачів, зауважили в Міноборони.
Фахівці на постійному звʼязку з користувачами, які звернулися зі скаргами, й оперативно вирішують ці питання. У Міністерстві оборони наголосили, що не ведуть технічну підтримку через Telegram, тож будь-які акаунти чи чат-боти з подібною назвою є фейковими.
- Днями Державна служба спецзвʼязку та захисту інформації повідомила, що бот reserveplusbot маскується під державний застосунок «Резерв+». Він розсилав користувачам повідомлення про необхідність встановити «спеціальне програмне забезпечення». До повідомлення був прикріплений файл RESERVPLUS.zip. Цей архів містив шкідливе програмне забезпечення MEDUZASTEALER, яке «краде» файли з комп’ютера.
- На початку серпня повідомляли, що росіяни створюють фейкові застосунки «Резерв+», щоб збирати персональні дані українців. У Міноборони закликали користуватися тільки офіційним сайтом «Резерв+» — ось він. Також закликають не переходити на сайти, що закінчуються на .top, .website, .org тощо, а перед завантаженням застосунку перевіряти, що його розробником є Міноборони України.