Украинская киберполиция отчиталась об успешной блокировке сайта, который путем установки приложения на смартфон мог получить доступ ко всем данным пользователя.

Об этом идет речь в сообщении Национальной полиции в социальной сети Facebook.

"Киберполиция совместно с компанией "Киевстар" заблокировала мошеннический ресурс

Злоумышленники создали фишинговый сайт, который внешне был похож на ресурс телекоммуникационной компании. Мошенники предлагали абонентам установить мобильное приложение для получения определенных бонусов. Однако в случае установки такого приложения злоумышленники могли получить доступ к телефону и персональным данным пользователей.

Популярные статьи сейчас

Дорофеева перед "Последним танцем" наконец призналась об отношениях с Позитивом: "Была влюбленность″

Андрей Данилко встречается с собственной "мамой", фанаты в ауте: "Ходок по бабушкам"

Под Черновцами годовалого малыша раздавило комодом, село рыдает: "Ужасная смерть"

Владелица элитной школы раскрыла правду о детях Зеленского: "Постоянное давление"

Показать еще

Благодаря оперативной реакции киберполицейских и специалистов компании указанный фишинговый ресурс заблокирован",- рассказывают в ведомстве. 

Кіберполіція спільно з компанією «Київстар» заблокувала шахрайський ресурс Зловмисники створили фішинговий сайт, який...

Geplaatst door Кіберполіція op Woensdag 12 augustus 2020

Хотя до публикации был прикреплен скриншот анализа опасной программы в песочнице Joe Sandbox, некоторые украинцы отметили, что полиция не предоставила общественности полезной информации.

"Здесь прекрасно все - интересный инцидент, сотрудничество, но есть один недостаток-ни названия приложения, ни индикаторов. То есть те, кто обеспечивают информационную безопасность в организациях (администраторы ИБ и т.п.) не могут отработать Вашу информацию. Потому что по сути нет ничего. Если бы Вы были руководителем предприятия, прочитали новость КП и задали вопрос своему администратору ИБ: "Уважаемый, а был ли (есть) риск от описанной угрозы на нашем предприятии?", то Ваш "админ безопасности" не смог бы Вам ответить - потому что нечего проверять. Понимаете?

И это, сударь, не единичный случай. Я уже десятки раз видел интересные новости, но фактажа не было. Например, задержали мошенника, который распространял ШПЗ и похищал данные проверки подлинности. Точка. Что делать с этой инфой? Ничего, верно. Нужно указывать название ШПЗ, предоставлять хэши и индикаторы, чтобы админы ИБ и все заинтересованные могли проверять у себя - релевантна ли для них эта угроза. Пожалуйста, сделайте так, чтобы новости вроде упомянутой выходили обязательно с приложением в виде "Индикаторы компрометации", где бы вы отмечали хэш-суммы файлов (ШПЗ), домене и IP-адреса серверов управления, любые другие индикаторы атаки/компрометации. Это де-факто стандарт. Сейчас получается что вы о чем-то рассказали, сделали работу, а всем остальным делать нечего, все индикаторы у вас где-то в записях медленно " умирают"", - пояснил Николай Коваль.

Напомним, В Киеве банда аферистов обирала доверчивых украинцев одним телефонным звонком - "Алло, банк на проводе".

Как сообщал портал Знай.uа, Фейковая киберполиция "разводит" киевлян на деньги (фото).

Также Знай.uа писал, Киберполиция: пустой пиар или необходимость?