У Запоріжжі викрили хакерів у створенні фішингових ресурсів для привласнення грошей громадян

Двоє чоловіків ошукали громадян на понад 250 тисяч гривень за допомогою ресурсів, ззовні схожих на сайти платформ оголошень і служб доставки. За скоєне їм загрожує до трьох років ув’язнення.

Двоє мешканців міста Дніпро віком 21-24 років на замовлення створювали фішингові ресурси для привласнення грошей громадян. Фейкові сайти повністю копіювали дизайн ресурсів майданчиків оголошень та служб доставки. Надалі фігуранти передавали клієнтам посилання на створені фейкові ресурси, де користувачі вводили дані своїх банківських карт. За ці послуги зловмисники отримували близько 70% від суми, що була на банківській картці потерпілих.

Також вони методом грубого перебору паролів збирали бази авторизаційних даних користувачів платформ оголошень та служб доставки. Зібрані дані вони перепродавали.

Встановлено, що зловмисники ошукали більше сотні громадян.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.