Функціонування низки шахрайських call-центрів викрили та блокували у Києві правоохоронці. Щомісяця зловмисники викрадали з рахунків клієнтів вітчизняних та іноземних банківських установ до 100 тисяч доларів США.
За даними слідства, підпільну мережу організували торік виходець із Південного Кавказу та киянин, колишній правоохоронець. Для нелегальної діяльності ділки орендували 5 офісних приміщень та квартиру у центрі столиці.
Про це повідомляє Служба безпеки України.
До оборудки організатори залучили 300 співробітників – студентів місцевих вишів та безробітних. Представляючись співробітниками банків, “оператори” виманювали у громадян персональні дані та паролі до банківських карток. Потім кошти клієнтів переводили на підставні рахунки та привласнювали.
Правоохоронці провели 10 одночасних обшуків у приміщеннях незаконних call-центрів, а також за місцями проживання учасників оборудки у Києві та Дніпрі. Під час слідчих дій вилучено високотехнологічне обладнання та програмне забезпечення, через яке зловмисники підміняли телефонні номери банківських установ, спеціальне обладнання та шкідливе програмне забезпечення для зламу Інтернет-мереж, клієнтські бази даних, понад 300 комп’ютерів, що використовувались для протиправної діяльності.
Наразі вирішується питання щодо повідомлення про підозри організаторам та учасникам шахрайських call-центрів за ч. 2 ст. 200 (незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) та ч. 3 ст. 190 (шахрайство) Кримінального кодексу України.
Тривають слідчі дії. Вилучене під час обшуків обладнання направлено на експертизу для ідентифікації всіх потерпілих осіб та встановлення точної суми збитків.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити пароль у Facebook? ІНСТРУКЦІЯ
Що робити, щоб унеможливити відслідковування Вашого телефону? Поради
“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні
Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ
Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.
Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.
Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.
Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.
