Украинская киберполиция отчиталась об успешной блокировке сайта, который путем установки приложения на смартфон мог получить доступ ко всем данным пользователя.

Об этом идет речь в сообщении Национальной полиции в социальной сети Facebook.

"Киберполиция совместно с компанией "Киевстар" заблокировала мошеннический ресурс

Злоумышленники создали фишинговый сайт, который внешне был похож на ресурс телекоммуникационной компании. Мошенники предлагали абонентам установить мобильное приложение для получения определенных бонусов. Однако в случае установки такого приложения злоумышленники могли получить доступ к телефону и персональным данным пользователей.

Благодаря оперативной реакции киберполицейских и специалистов компании указанный фишинговый ресурс заблокирован",- рассказывают в ведомстве.

Популярные статьи сейчас

Мобилизацию в Украине усилят: ТЦК заставят работать эффективнее

Надеются все, но почувствуют немногие: чего ждать от индексации пенсий в 2025 году

Приятная неожиданность: в Украине начали снижаться цены на некоторые овощи

Украинцев предупредили о трех месяцах без пенсии: у кого будут проблемы с ПФУ

Показать еще

Хотя до публикации был прикреплен скриншот анализа опасной программы в песочнице Joe Sandbox, некоторые украинцы отметили, что полиция не предоставила общественности полезной информации.

"Здесь прекрасно все - интересный инцидент, сотрудничество, но есть один недостаток-ни названия приложения, ни индикаторов. То есть те, кто обеспечивают информационную безопасность в организациях (администраторы ИБ и т.п.) не могут отработать Вашу информацию. Потому что по сути нет ничего. Если бы Вы были руководителем предприятия, прочитали новость КП и задали вопрос своему администратору ИБ: "Уважаемый, а был ли (есть) риск от описанной угрозы на нашем предприятии?", то Ваш "админ безопасности" не смог бы Вам ответить - потому что нечего проверять. Понимаете?

И это, сударь, не единичный случай. Я уже десятки раз видел интересные новости, но фактажа не было. Например, задержали мошенника, который распространял ШПЗ и похищал данные проверки подлинности. Точка. Что делать с этой инфой? Ничего, верно. Нужно указывать название ШПЗ, предоставлять хэши и индикаторы, чтобы админы ИБ и все заинтересованные могли проверять у себя - релевантна ли для них эта угроза. Пожалуйста, сделайте так, чтобы новости вроде упомянутой выходили обязательно с приложением в виде "Индикаторы компрометации", где бы вы отмечали хэш-суммы файлов (ШПЗ), домене и IP-адреса серверов управления, любые другие индикаторы атаки/компрометации. Это де-факто стандарт. Сейчас получается что вы о чем-то рассказали, сделали работу, а всем остальным делать нечего, все индикаторы у вас где-то в записях медленно " умирают"", - пояснил Николай Коваль.

Напомним, В Киеве банда аферистов обирала доверчивых украинцев одним телефонным звонком - "Алло, банк на проводе".

Как сообщал портал Знай.uа, Фейковая киберполиция "разводит" киевлян на деньги (фото).

Также Знай.uа писал, Киберполиция: пустой пиар или необходимость?