Окружний суд Сіетла засудив колишнього програмного інженера Microsoft до дев’яти років позбавлення волі за вчинення 18 кримінальних злочинів, якими завдано компанії матеріальних збитків на суму понад $ 10 млн.
Підсудний, 26-річний громадянин України Володимир Квашук, спочатку працював підрядником, а в серпні 2016 року став штатним співробітником Microsoft. Чоловік пропрацював в компанії майже два роки до свого звільнення в червні 2018 року. У лютому 2020 роки йому були пред’явлені звинувачення за п’ятьма пунктами в шахрайстві з використанням засобів зв’язку, шістьма пунктами у відмиванні грошей, двома пунктам в крадіжці особистості при обтяжуючих обставинах, двох пунктах у подачі підроблених заяв на повернення податків, одному пункті в поштовому шахрайстві, шахрайстві з доступом і незаконному отриманні доступу до захищеного комп’ютера з метою шахрайства.
За даними Міністерства юстиції США, Квашук брав участь в тестуванні торгових online-платформ Microsoft і використовував тестові облікові записи для викрадення цифрових подарункових сертифікатів, які потім продавав в Інтернеті. На отримані таким чином гроші Квашук придбав будинок на березі озера ($ 1,6 млн) і автомобіль Tesla ($ 160 тис.).
Спочатку чоловік викрав сертифікати на суму $ 12 тис., скориставшись власним обліковим записом. Однак, коли сума розкрадання перевалила за мільйон, він почав використовувати тестові облікові записи своїх колег. Будучи хорошим фахівцем у галузі розробки ПЗ, Квашук намагався замести свої сліди. Для приховування джерела грошей, що переводять на його банківські рахунки, зловмисник використовував біткойн-міксери. Таким чином за сім місяців незаконної діяльності чоловікові вдалося перевести на свої рахунки $ 2,8 млн у біткоїнах. Потім Квашук подавав підроблені заяви на повернення податків, заявляючи, що біткоїнах були подаровані йому родичами.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.