Мошенники атаковали украинцев в сети липовыми "акциями", киберполиция разоблачила масштабную преступную сеть

Украинская киберполиция отчиталась об успешной блокировке сайта, который путем установки приложения на смартфон мог получить доступ ко всем данным пользователя.

Об этом идет речь в сообщении Национальной полиции в социальной сети Facebook.

"Киберполиция совместно с компанией "Киевстар" заблокировала мошеннический ресурс

Злоумышленники создали фишинговый сайт, который внешне был похож на ресурс телекоммуникационной компании. Мошенники предлагали абонентам установить мобильное приложение для получения определенных бонусов. Однако в случае установки такого приложения злоумышленники могли получить доступ к телефону и персональным данным пользователей.

Благодаря оперативной реакции киберполицейских и специалистов компании указанный фишинговый ресурс заблокирован",- рассказывают в ведомстве.

Хотя до публикации был прикреплен скриншот анализа опасной программы в песочнице Joe Sandbox, некоторые украинцы отметили, что полиция не предоставила общественности полезной информации.

"Здесь прекрасно все - интересный инцидент, сотрудничество, но есть один недостаток-ни названия приложения, ни индикаторов. То есть те, кто обеспечивают информационную безопасность в организациях (администраторы ИБ и т.п.) не могут отработать Вашу информацию. Потому что по сути нет ничего. Если бы Вы были руководителем предприятия, прочитали новость КП и задали вопрос своему администратору ИБ: "Уважаемый, а был ли (есть) риск от описанной угрозы на нашем предприятии?", то Ваш "админ безопасности" не смог бы Вам ответить - потому что нечего проверять. Понимаете?

И это, сударь, не единичный случай. Я уже десятки раз видел интересные новости, но фактажа не было. Например, задержали мошенника, который распространял ШПЗ и похищал данные проверки подлинности. Точка. Что делать с этой инфой? Ничего, верно. Нужно указывать название ШПЗ, предоставлять хэши и индикаторы, чтобы админы ИБ и все заинтересованные могли проверять у себя - релевантна ли для них эта угроза. Пожалуйста, сделайте так, чтобы новости вроде упомянутой выходили обязательно с приложением в виде "Индикаторы компрометации", где бы вы отмечали хэш-суммы файлов (ШПЗ), домене и IP-адреса серверов управления, любые другие индикаторы атаки/компрометации. Это де-факто стандарт. Сейчас получается что вы о чем-то рассказали, сделали работу, а всем остальным делать нечего, все индикаторы у вас где-то в записях медленно " умирают"", - пояснил Николай Коваль.

Напомним, В Киеве банда аферистов обирала доверчивых украинцев одним телефонным звонком - "Алло, банк на проводе".

Как сообщал портал Знай.uа, Фейковая киберполиция "разводит" киевлян на деньги (фото).

Также Знай.uа писал, Киберполиция: пустой пиар или необходимость?