Про це в ефірі 24 Каналу говорили із зовнішнім консультантом Світового банку у сфері кібербезпеки й аналізу даних Михайлом Кольцовим. Відомо, що свого часу Міноборони дійсно організувало техпідтримку через телеграм, але згодом видалили її. Тому шахраї використали ім'я @reserveplusbot, звідки розсилали повідомлення про необхідність звантажити "спеціальне програмне забезпечення". Дехто його завантажував – і програма викрадала особисті дані.
До теми Користувачів Резерв+ атакують у Telegram, прикидаючись техпідтримкою сервісу
Чи дійсно зламали Резерв+
Як наголосив Кольцов, тут взагалі не йдеться про злам Резерв+. Проблема дещо інша. Насамперед потрібно запам'ятати одне правило – ніколи не завантажувати програми, які розміщені поза Google Play чи Apple Store. Там якраз перевіряють додатки на наявність шкідливого ПЗ.
Тут можуть бути різні варіанти. Адміністратор чат-бота міг втратити до нього доступ через свою неуважність. Або можна було зробити ще простіше. Можна зімітувати цього бота та дати посилання, на яке натиснуть люди,
– сказав Кольцов.
За його словами, тут мали б бути претензії до розробників застосунку Резерв+. Не варто було організовувати техпідтримку через соціальні мережі. Є кращий варіант – дати посилання на офіційні канали комунікації, які мали б бути більш захищеними.
Ймовірно, мало хто щодня користується Резерв+. Тут не буде такої комунікації, від якої треба щоденної уваги операторів. Тому достатньо дати посилання на інші офіційні канали комунікації. Сподіваюся, що вони більш захищені,
– зауважив Кольцов.
Нещодавно у Резерв+ з'явився невеликий баг. Деяким користувачам показувало, що у них є відстрочка до кінця мобілізації. Його вже виправили.