Проросійські шахрайські групи скористалися альфа-іменем телеграм-бота державного застосунку «Резерв+», щоб створити новий фейковий бот і збирати дані українців.

Про це заявили в Міністерстві оборони України.

У травні, під час запуску «Резерв+», технічна підтримка користувачів здійснювалася через кілька популярних платформ, зокрема й через Telegram.

Згодом розробники відмовилися від цього месенджеру, оскільки не могли гарантувати користувачам безпеку їхніх даних. Чат-бот і альфа-імʼя боту видалили з Telegram, однак проросійські шахраї скористалися колишнім альфа-іменем для створення нового фейкового бота, який розсилав сторонні файли користувачам і отримував доступ до даних тих, хто їх відкривав.

У Міноборони кажуть, що бот знищили, інцидент жодним чином не вплинув на безпеку застосунку «Резерв+». Усі дані користувачів передаються до реєстру «Оберіг» винятково в зашифрованому вигляді. Сам «Резерв+» не зберігає жодних даних про користувачів, зауважили в Міноборони.

Фахівці на постійному звʼязку з користувачами, які звернулися зі скаргами, й оперативно вирішують ці питання. У Міністерстві оборони наголосили, що не ведуть технічну підтримку через Telegram, тож будь-які акаунти чи чат-боти з подібною назвою є фейковими.

Днями Державна служба спецзвʼязку та захисту інформації повідомила, що бот reserveplusbot маскується під державний застосунок «Резерв+». Він розсилав користувачам повідомлення про необхідність встановити «спеціальне програмне забезпечення». До повідомлення був прикріплений файл RESERVPLUS.zip. Цей архів містив шкідливе програмне забезпечення MEDUZASTEALER, яке «краде» файли з комп’ютера.