Шахраї атакували українців у мережі липовими "акціями", кіберполіція викрила масштабну злочинну мережу

Українська кіберполіція відзвітувала про успішне блокування сайту, який шляхом встановлення додатку на смартфон міг отримати доступ до усіх даних користувача.

Про це йде мова у повідомленні Національної поліції в соціальній мережі Facebook.

"Кіберполіція спільно з компанією «Київстар» заблокувала шахрайський ресурс

Зловмисники створили фішинговий сайт, який ззовні був схожий на ресурс телекомунікаційної компанії. Шахраї пропонували абонентам встановити мобільний додаток для отримання певних бонусів. Однак у випадку встановлення такого застосунку зловмисники могли отримати доступ до телефона та персональних даних користувачів.

Завдяки оперативній реакції кіберполіцейських та фахівців компанії вказаний фішинговий ресурс заблоковано", - розповідають у відомстві.

Хоча до публікації був прикріплений скріншот аналізу небезпечної програми в пісочниці Joe Sandbox, деякі українці зазначили, що поліція не надала громадськості корисної інформації.

"Тут прекрасно все - цікавий інцидент, співпраця, але є один недолік - ні назви додатку, ні індикаторів. Тобто ті, хто забезпечують інформаційну безпеку в організаціях (адміністратори ІБ і т.п.) не можуть відпрацювати Вашу інформацію. Тому що по суті немає нічого. Якби Ви були керівником підприємства, прочитали новину КП і задали питання своєму адміністратору ІБ: "Шановний, а чи був (є) ризик від описаної загрози на нашому підприємстві?", то Ваш "адмін безпеки" не зміг би Вам відповісти - бо нема що перевіряти. Розумієте?

І це, пане, не поодинокий випадок. Я вже десятки разів бачив цікаві новини, але фактажу не було. Наприклад, затримали шахрая, який розповсюджував ШПЗ і викрадав автентифікаційні дані. Крапка. Що робити з цією інфою? Нічого, вірно. Потрібно зазначати назву ШПЗ, надавати хеші та індикатори, щоб адміни ІБ і всі зацікавлені могли перевіряти в себе - чи релевантна для них ця загроза. Будь ласка, зробіть так, щоб новини на кшталт згаданої виходили обов'язково із додатком у вигляді "Індикатори компрометації", де б ви зазначали хеш-суми файлів (ШПЗ), домені і IP-адреси серверів управління, будь-які інші індикатори атаки/компрометації. Це, де-факто, стандарт. Наразі виходить що Ви про щось розказали, зробили роботу, а всім іншим робити нічого, всі індикатори у вас десь у записах повільно "вмирають"", - пояснив Микола Коваль.

Нагадаємо, У Києві банда аферистів оббирала довірливих українців одним телефонним дзвінком - "Алло, банк на проводі".

Як повідомляв портал Знай.ua, Фейкова кіберполіція "розводить" киян на гроші (фото).

Також Знай.ua писав, Кіберполіція: пустий піар чи необхідність?