Взломали ли "Резерв+": специалист по кибербезопасности прокомментировал странный инцидент
Хакеры распространяли вредоносное программное обеспечение для кражи личных данных украинцев. Они маскировались под техподдержку "Резерв+" в телеграме.
Об этом в эфире 24 Канала говорили с внешним консультантом Всемирного банка в сфере кибербезопасности и анализа данных Михаилом Кольцовым. Известно, что в свое время Минобороны действительно организовало техподдержку через телеграм, но потом удалили ее. Поэтому мошенники использовали имя @reserveplusbot, откуда рассылали сообщения о необходимости скачать "специальное программное обеспечение". Некоторые его загружали – и программа похищала личные данные.
К теме Пользователей Резерв+ атакуют в Telegram, притворяясь техподдержкой сервиса
Действительно ли взломали "Резерв+"
Как отметил Кольцов, тут вообще речь не идет о взломе "Резерв+". Проблема несколько иная. Прежде всего нужно запомнить одно правило – никогда не загружать программы, которые размещены вне Google Play или Apple Store. Там как раз проверяют приложения на наличие вредоносного ПО.
Тут могут быть разные варианты. Администратор чат-бота мог потерять к нему доступ из-за своей невнимательности. Или можно было сделать еще проще. Можно сымитировать этого бота и дать ссылку, на которую нажмут люди,
– сказал Кольцов.
По его словам, тут должны быть претензии к разработчикам приложения Резерв+. Не стоило организовывать техподдержку через социальные сети. Есть лучший вариант – дать ссылку на официальные каналы коммуникации, которые должны быть более защищенными.
Вероятно, мало кто ежедневно пользуется "Резерв+". Тут не будет такой коммуникации, которая требует ежедневного внимания операторов. Поэтому достаточно дать ссылки на другие официальные каналы коммуникации. Надеюсь, что они более защищены,
– отметил Кольцов.
Недавно в "Резерв+" появился небольшой баг. Некоторым пользователям показывало, что у них есть отсрочка до конца мобилизации. Его уже исправили.