Росіяни запустили щонайменше три фейкові додатки Резерв+ для збору персональних даних українців, повідомив Укрінформ, цитуючи заступницю міністра оборони України з питань цифрових трансформацій Катерину Черногоренко.
Міноборони виявило три підробні сайти Резерв+
"Центр реагування кіберінцидентів Міністерства оборони виявив три підробні вебзастосунки Резерв+. Сайти були виявлені на етапі створення, розсилка ще не почалася. Ми встигли вчасно. Наші спеціалісти виявили цю загрозу, і ми дуже оперативно вирішили повідомити про неї нашим громадянам, щоб люди не втрачали пильність і знали, як розпізнати цю підробку", – зазначила Черногоренко.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
За її словами, головна ознака підробного сайту – вебадреса, яка схожа на реальну, але з невеликими відмінностями.
"Користувачам насамперед варто звернути увагу на адресний рядок. Резерв+ завантажується за офіційним посиланням з ім'ям mod.gov.ua. Там є посилання на застосунок в App Store і Google Play Market. І ми наполегливо радимо не переходити за посиланнями, що імітують цю назву, але закінчуються на інші додаткові імена типу top, website, org тощо. При завантаженні застосунку просимо перевіряти, що розробником є саме Міністерство оборони України", – додала Черногоренко.
Вона зазначила, що псевдосайти створюють для того, щоб збирати персональні дані українських військовозобов'язаних, використовувати для можливих атак або використовувати в інформаційно-психологічних операціях ворога, щоб дискредитувати роботу Міністерства оборони України. Наразі є декілька склонованих сайтів, які ще масово не розсилались.
Зламати додаток "Резерв+" та отримати з нього дані неможливо – що відомо
Раніше Черногоренко заявляла, що отримати дані з застосунку "Резерв+" неможливо, оскільки їх там не зберігають.
Застосунок працює за принципом "Дії" та отримує дані за запитом з реєстру в зашифрованому вигляді.
"Над застосунком працювали найкращі команди з кібербезпеки, які використовували найкращі успішні практики зі створення державних застосунків. Можемо запевнити, що зламати систему застосунку та отримати дані з неї неможливо, бо вона не зберігає їх", – пояснила заступниця міністра оборони з питань цифрових трансформацій.