Украинская киберполиция отчиталась об успешной блокировке сайта, который путем установки приложения на смартфон мог получить доступ ко всем данным пользователя.
Об этом идет речь в сообщении Национальной полиции в социальной сети Facebook.
"Киберполиция совместно с компанией "Киевстар" заблокировала мошеннический ресурс
Злоумышленники создали фишинговый сайт, который внешне был похож на ресурс телекоммуникационной компании. Мошенники предлагали абонентам установить мобильное приложение для получения определенных бонусов. Однако в случае установки такого приложения злоумышленники могли получить доступ к телефону и персональным данным пользователей.
Благодаря оперативной реакции киберполицейских и специалистов компании указанный фишинговый ресурс заблокирован",- рассказывают в ведомстве.
https://www.facebook.com/cyberpolice...26579420799545
Хотя до публикации был прикреплен скриншот анализа опасной программы в песочнице Joe Sandbox, некоторые украинцы отметили, что полиция не предоставила общественности полезной информации.
"Здесь прекрасно все - интересный инцидент, сотрудничество, но есть один недостаток-ни названия приложения, ни индикаторов. То есть те, кто обеспечивают информационную безопасность в организациях (администраторы ИБ и т.п.) не могут отработать Вашу информацию. Потому что по сути нет ничего. Если бы Вы были руководителем предприятия, прочитали новость КП и задали вопрос своему администратору ИБ: "Уважаемый, а был ли (есть) риск от описанной угрозы на нашем предприятии?", то Ваш "админ безопасности" не смог бы Вам ответить - потому что нечего проверять. Понимаете?
И это, сударь, не единичный случай. Я уже десятки раз видел интересные новости, но фактажа не было. Например, задержали мошенника, который распространял ШПЗ и похищал данные проверки подлинности. Точка. Что делать с этой инфой? Ничего, верно. Нужно указывать название ШПЗ, предоставлять хэши и индикаторы, чтобы админы ИБ и все заинтересованные могли проверять у себя - релевантна ли для них эта угроза. Пожалуйста, сделайте так, чтобы новости вроде упомянутой выходили обязательно с приложением в виде "Индикаторы компрометации", где бы вы отмечали хэш-суммы файлов (ШПЗ), домене и IP-адреса серверов управления, любые другие индикаторы атаки/компрометации. Это де-факто стандарт. Сейчас получается что вы о чем-то рассказали, сделали работу, а всем остальным делать нечего, все индикаторы у вас где-то в записях медленно " умирают"", - пояснил Николай Коваль.
https://cyberpolice.gov.ua/news/kibe...j-resurs-5523/
04-10-2025, 07:12 AM
Hybrid Mode
