Українська кіберполіція відзвітувала про успішне блокування сайту, який шляхом встановлення додатку на смартфон міг отримати доступ до усіх даних користувача.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяПро це йде мова у повідомленні Національної поліції в соціальній мережі Facebook.
"Кіберполіція спільно з компанією «Київстар» заблокувала шахрайський ресурс
Зловмисники створили фішинговий сайт, який ззовні був схожий на ресурс телекомунікаційної компанії. Шахраї пропонували абонентам встановити мобільний додаток для отримання певних бонусів. Однак у випадку встановлення такого застосунку зловмисники могли отримати доступ до телефона та персональних даних користувачів.
Завдяки оперативній реакції кіберполіцейських та фахівців компанії вказаний фішинговий ресурс заблоковано", - розповідають у відомстві.
Хоча до публікації був прикріплений скріншот аналізу небезпечної програми в пісочниці Joe Sandbox, деякі українці зазначили, що поліція не надала громадськості корисної інформації.
"Тут прекрасно все - цікавий інцидент, співпраця, але є один недолік - ні назви додатку, ні індикаторів. Тобто ті, хто забезпечують інформаційну безпеку в організаціях (адміністратори ІБ і т.п.) не можуть відпрацювати Вашу інформацію. Тому що по суті немає нічого. Якби Ви були керівником підприємства, прочитали новину КП і задали питання своєму адміністратору ІБ: "Шановний, а чи був (є) ризик від описаної загрози на нашому підприємстві?", то Ваш "адмін безпеки" не зміг би Вам відповісти - бо нема що перевіряти. Розумієте?
І це, пане, не поодинокий випадок. Я вже десятки разів бачив цікаві новини, але фактажу не було. Наприклад, затримали шахрая, який розповсюджував ШПЗ і викрадав автентифікаційні дані. Крапка. Що робити з цією інфою? Нічого, вірно. Потрібно зазначати назву ШПЗ, надавати хеші та індикатори, щоб адміни ІБ і всі зацікавлені могли перевіряти в себе - чи релевантна для них ця загроза. Будь ласка, зробіть так, щоб новини на кшталт згаданої виходили обов'язково із додатком у вигляді "Індикатори компрометації", де б ви зазначали хеш-суми файлів (ШПЗ), домені і IP-адреси серверів управління, будь-які інші індикатори атаки/компрометації. Це, де-факто, стандарт. Наразі виходить що Ви про щось розказали, зробили роботу, а всім іншим робити нічого, всі індикатори у вас десь у записах повільно "вмирають"", - пояснив Микола Коваль.
Як повідомляв портал Знай.ua, Фейкова кіберполіція "розводить" киян на гроші (фото).
Також Знай.ua писав, Кіберполіція: пустий піар чи необхідність?