Українська кіберполіція відзвітувала про успішне блокування сайту, який шляхом встановлення додатку на смартфон міг отримати доступ до усіх даних користувача.

Про це йде мова у повідомленні Національної поліції в соціальній мережі Facebook.

"Кіберполіція спільно з компанією «Київстар» заблокувала шахрайський ресурс

Зловмисники створили фішинговий сайт, який ззовні був схожий на ресурс телекомунікаційної компанії. Шахраї пропонували абонентам встановити мобільний додаток для отримання певних бонусів. Однак у випадку встановлення такого застосунку зловмисники могли отримати доступ до телефона та персональних даних користувачів.

Завдяки оперативній реакції кіберполіцейських та фахівців компанії вказаний фішинговий ресурс заблоковано", - розповідають у відомстві.

Популярні новини зараз

Українцям дозволили не сплачувати за комунальні послуги: коли рахунки можна "заморозити"

Індексація пенсій у 2025 році буде не для всіх: хто опиниться за бортом підвищень

Перевірки від газовиків вийшли на новий рівень: українцям розповіли про документ, який треба підписати

Зміни в правилах обміну валюти: заначка може перетворитися на розчарування

Показати ще

Хоча до публікації був прикріплений скріншот аналізу небезпечної програми в пісочниці Joe Sandbox, деякі українці зазначили, що поліція не надала громадськості корисної інформації.

"Тут прекрасно все - цікавий інцидент, співпраця, але є один недолік - ні назви додатку, ні індикаторів. Тобто ті, хто забезпечують інформаційну безпеку в організаціях (адміністратори ІБ і т.п.) не можуть відпрацювати Вашу інформацію. Тому що по суті немає нічого. Якби Ви були керівником підприємства, прочитали новину КП і задали питання своєму адміністратору ІБ: "Шановний, а чи був (є) ризик від описаної загрози на нашому підприємстві?", то Ваш "адмін безпеки" не зміг би Вам відповісти - бо нема що перевіряти. Розумієте?

І це, пане, не поодинокий випадок. Я вже десятки разів бачив цікаві новини, але фактажу не було. Наприклад, затримали шахрая, який розповсюджував ШПЗ і викрадав автентифікаційні дані. Крапка. Що робити з цією інфою? Нічого, вірно. Потрібно зазначати назву ШПЗ, надавати хеші та індикатори, щоб адміни ІБ і всі зацікавлені могли перевіряти в себе - чи релевантна для них ця загроза. Будь ласка, зробіть так, щоб новини на кшталт згаданої виходили обов'язково із додатком у вигляді "Індикатори компрометації", де б ви зазначали хеш-суми файлів (ШПЗ), домені і IP-адреси серверів управління, будь-які інші індикатори атаки/компрометації. Це, де-факто, стандарт. Наразі виходить що Ви про щось розказали, зробили роботу, а всім іншим робити нічого, всі індикатори у вас десь у записах повільно "вмирають"", - пояснив Микола Коваль.

Нагадаємо, У Києві банда аферистів оббирала довірливих українців одним телефонним дзвінком - "Алло, банк на проводі".

Як повідомляв портал Знай.ua, Фейкова кіберполіція "розводить" киян на гроші (фото).

Також Знай.ua писав, Кіберполіція: пустий піар чи необхідність?