Читайте нас в TelegramЗдаються кімнати на тривалий термін з усіма зручностямиВ Ізмаїлі відзначили День Гідності та Свободи (фото)У Саф’янівській громаді виявлено спалах захворюваності на африканську чуму свинейЗ порту Ізмаїл до Туреччини відправився перший костер морського прямуванняПеревірено умови проживання дітей(фото)

Російські хакери через фейковий чат-бот "Резерв+" крали дані громадян: що відомо

Російські хакери через фейковий чат-бот "Резерв+" крали дані громадян: що відомо
20 октября в 07:44
Происшествия

Російським хакерам вдалося вкрасти особисті дані кількох тисяч військовозобов’язаних, створивши фейковий чат-бот застосунку "Резерв+" у Телеграмі. Однак сам застосунок зламано не було. 

За словами експерта з питань кібербезпеки Костянтина Корсуна, днями користувачі додатку "Резерв+" почали отримувати від телеграм-бота "Резерв+" повідомлення з проханням завантажити певний файл "для коректного внесення змін до реєстру". Файл містив шкідливе програмне забезпечення, яке викрадало усю інформацію зі смартфона. 

"Після викрадення зі смартфону всього, що можна - ця какашка самовидаляється. При цьому більшість користувачів не здогадуються, що відбувається щось погане і що уся інформація з їхнього смартфону вже викрадена", – написав він у своєму Фейсбуці.

За словами Корсуна, зловмисну програму розповсюджував телеграм-бот, "якого сам Резерв+ визначив як "офіційного"", коли створювався цей застосунок. Начебто нещодавно бота "угнала" група російських хакерів і почала використовувати у своїх зловмисних цілях. 

Однак у Міноборони заперечують, що це був саме офіційний телеграм-бот, і наголошують, що росіяни створили новий бот-близнюк. У відомстві зауважили, що певний час тому відмовились від використання телеграм-боту саме через ненадійність цього месенджера.

"Ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних у межах цієї платформи. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота", – наголосили в Міноборони.

У відомстві кажуть, що одразу звернулися до адміністрації телеграму, щойно виявили розсилку шкідливих файлів через цей фейковий бот, і його одразу було видалено. 

"Важливо підкреслити, що це жодним чином не вплинуло на безпеку застосунку Резерв+. Усі дані користувачів передаються до реєстру Оберіг винятково у зашифрованому вигляді. Сам Резерв+ не зберігає жодних даних про користувачів", – наголосили в оборонному відомстві. 

Джерело: unian



Загрузка...