Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Так, двоє жителів Кривого Рогу віком 31-32 роки на сайтах мобільних операторів обирали номери доступні до купівлі. Серед пропозицій вишукували ті, які були раніше вказані у базах юридичних осіб, або на платформах оголошень.

Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Зібравши необхідну інформацію – фігуранти отримували доступ до систем онлайн-банкінгу.

Крім цього, зловмисники перекуповували у колекторських та мікрофінансових організацій бази даних громадян, зокрема, скан-копії їхніх документів, та оформлювали на них онлайн-кредити. Працівники поліції перевіряють причетність вказаних організацій до протиправної діяльності.

Привласнені гроші фігуранти переводили на підконтрольні картки та обготівковували у банкоматах міста. Загальна сума збитків сягає понад 600 тисяч гривень.

В оселях зловмисників правоохоронці провели обшуки, за результатами яких вилучено понад 300 сім-карток, 90 банківських карток, паспорти громадян України, мобільні телефони, ноутбук та “чорнові” записи.

Також правоохоронці вилучили зброю, набої та речовину рослинного походження, які направили на проведення експертних досліджень. Після висновків експертизи буде вирішуватися питання про відкриття кримінального провадження.

Кримінальне провадження розслідується за ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Санкція статті передбачає до восьми років позбавлення волі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.