Хакери придумали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазинах, що зменшує підозрілий слід на трафіку та допомагає їм уникати виявлення.

Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані. Про це пише Bleepingcomputer.

Дослідники компанії з захисту веб-сайтів Sucuri виявили нову техніку ексфільтрації під час розслідування cкомпрометованого інтернет-магазину, що працює на платформі електронної комерції з відкритим кодом Magento версії 2. Ці інциденти також відомі як “атаки Magecart” і почалися більше року тому. Кіберзлочинці отримують доступ до Інтернет-магазину через шкідливий код, що використовує вразливості в захисті та, призначений для викрадення даних картки клієнта під час оплати..

Дослідники Sucuri знайшли на скомпрометованому веб-сайті файл PHP, який хакери модифікували для завантаження додаткового шкідливого коду шляхом створення та виклику функції getAuthenticates.

Наведений вище код також створив у загальнодоступному місці зараженого магазину  файл  зображення JPG, яке буде використовуватися для зберігання даних платіжних карток у закодованому вигляді. Це дозволило зловмисникам легко отримати інформацію у вигляді файлу JPG, не викликаючи жодних тривог у процесі, оскільки це могло б виглядати так, ніби відвідувач просто завантажив зображення з веб-сайту.

Аналізуючи код, дослідники встановили, що шкідливий код використовував фреймворк Magento для збору інформації зі сторінки оформлення замовлення, доставленої через параметр Customer_. Якщо клієнт, що надав дані картки, ввійшов як зареєстрований користувач, скрипт також викрадав адресу електронної пошти та інші вказані дані, записуючи їх у файл зображення. Дослідники кажуть, що майже всі дані, подані на сторінці оформлення замовлення, присутні в параметрі Customer_, який включає дані платіжної картки, номер телефону та поштову адресу.

Всю інформацію, наведену вище, можна використовувати для шахрайства з кредитними картками, здійснюваного безпосередньо хакерами або іншою стороною, яка купує дані, або для розгортання більш цілеспрямованих фішингових та спам-кампаній.

Дослідники з компанії Sucuri  пояснили, що цей метод досить таємний, щоб його використання могли помітити більшість власників веб-сайтів, перевіряючи наявність заражень. Однак перевірки контролю цілісності та служби моніторингу веб-сайтів повинні мати можливість виявляти такі зміни, як модифікація коду або додавання нових файлів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Хакери ховали дані про викрадені банківські картки у зображеннях JPEG раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Мешканець Миколаєва купував персональну банківську інформацію користувачів мережі Інтернет, а після отримання цих даних він здійснював покупки на закордонних інтернет-магазинах.

Про це йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Для конспірування своєї злочинної діяльності зловмисник використовував VPN та proxy-сервери для приховування реального місцезнаходження та підміни інформації щодо особи платника.

Згодом придбаний товар зловмисник реалізовував товар на території України. Від його злочинної діяльності постраждали іноземні громадяни.

Кіберполіція провела обшуки за місцями мешкання та реєстрації фігуранта. За результатами було вилучено мобільний телефон та комп’ютерну техніку. Вилучене направлено на експертизу.

Також під час попереднього огляду техніки спеціалісти кіберполіції встановили наявність облікових записів, що підтверджують факти злочинної діяльності.

За даним фактом розпочато кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Наразі вирішується питання щодо оголошення чоловіку підозри.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.

Ця стаття Хакер спустошував картки іноземців, купуючи товари онлайн та продаючи згодом в Україні раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Зростаюча популярність стандарту EMV для операцій на картах з чипами змусила кіберзлочинців поступово відходити від використання скімерів. Оскільки на картах стандарту EMV дані зберігаються не на магнітній стрічці, а на вбудованії мікросхемі, скімери не можуть їх зчитати. Зате можуть шимери.

Вперше про шимери стало відомо у 2016 році. Ці пристрої набагато менші за розміром, ніж скімери, і зазвичай розміщуються між чіпом і чіп-рідером у банкоматах або PoS-терміналах. З приходом EMV шимери стали поступово витісняти скімери, повідомляє компанія з кібербезпеки Flashpoint. За словами дослідників, в цей час на кастомізовані шиммери, що пропонують на підпільних форумах, мають дуже великий попит.

Теоретично, картки з чипами неможливо “клонувати” через перевірочного значення iCVV, що відрізняється від CVV на магнітних стрічках. iCVV запобігає копіювання даних з чипа і створенню “клонованих” карт.

Ще один захід безпеки – захист банкоматів за допомогою Card Protection Plate (CPP). Цей механізм унеможливлює розміщення в картоприймачі будь-яких предметів, а обійти його дуже складно, навіть за допомогою шимерів. Однак, за даними Flashpoint, шляхи обходу все ж існують, і залежать вони від того, як ретельно банки перевіряють транзакції, зокрема iCVV.

Завдяки неправильним реалізацій стандарту EMV зловмисникам простіше атакувати менш захищені карти Static Data Authentication (SDA), яким на зміну поступово приходять Dynamic Data Authentication (DDA) і Combined Data Authentication (CDA). Деякі продавці шимерів на підпільних форумах навіть пропонують детектори для виявлення CPP, а також інструменти для впровадження і вилучення шимерів з банкоматів.

Нагадаємо, розробники популярного медіаплеєра VLC з відкритим вихідним кодом виправили в продукті критичну уразливість, що дозволяє виконати довільний код на системі.

Також на конференції WWDC компанія Apple повідомила про об’єднання сервісів Find My iPhone і Find My Friends в єдиний додаток “Find My”. Новий додаток з’явиться в iOS 13 восени нинішнього року, а поки що є в другій бета-версії ОС для розробників.

Окрім цього, 24 червня компанія Apple випустила iOS 13 beta 1 для публічного тестування. Пропонуємо Вашій увазі інструкцію зі встановлення першої публічної бета-версії iOS 13.

Ця стаття Кіберзлочинці переходять на новий спосіб крадіжки коштів з банківських карток раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Аби незаконно зняти кошти з банківських рахунків, зловмисники вдаються до нових видів шахрайства. Наприклад, шляхом перевипуску абонентського номеру, пов’язаного з банківською карткою користувача, у довірливих жертв знімають кошти з рахунків.

Про шахрайські схеми обману розповіли у Департаменті кіберполіції Національної поліції України.

Обережно, телефонують з таксі!

Найпоширеніша із шахрайських схем виглядає так: абоненту телефонують декілька разів і представляються службою таксі чи іншою  організацією та схиляють абонента, щоб той перетелефонував. Далі – замовляють у оператора послугу відновлення SIM-карти, використовуючи для ідентифікації абонента номери телефону, з яких раніше телефонували. Інколи зловмисники навіть перераховують незначні суми коштів на мобільний рахунок жертви (від декількох гривень), аби точно знати дату останнього поповнення рахунку.

Після отримання контролю над карткою зловмисники використовують її для заміни паролю інтернет-банкінгу і, як результат, можуть розпоряджатися коштами потерпілого.

У кіберполіції відзначають, що найменше таких злочинів вчиняють щодо контрактних абонентів мобільного зв’язку, адже для перевипуску їх картки, власнику необхідно відвідати банк та підтвердити свою особу, надавши працівнику банку особистий паспорт.

Скімінгові пристрої у банкоматі

Інша, не менш поширена, шахрайська схема проводиться за допомогою спеціальних скімінгових пристроїв, які злочинці встановлюють у банкомати. Для цього навіть не потрібно відкривати його. Зловмисникам достатньо декілька секунд, аби встановити міні камеру та помістити в карткоприймач спеціальний пристрій для зчитування інформації з клієнтської картки. Ззовні такі пристрої взагалі не помітні. Їх можуть виявити лише спеціалісти банку.

Фахівці після аналізу різноманітні тематичні форумів у Даркнету стверджують, що для підготовки вчинення таких злочинів злочинці використовують значні кошти. Адже повний комплект спецзасобів може перевищувати помітки у 6 тисяч євро. При цьому, він може “окупитися” власнику протягом кількох годин роботи скімера.

Зазвичай такі правопорушення вчинять злочинні групи: один із учасників встановлює скімінговий пристрій на банкомат, інший – виготовляє підроблену банківську картку (так званий “білий пластик”), останній – обготівковує викрадені кошти. При цьому, для приховування слідів своєї діяльності, вони можуть знаходитися навіть в різних країнах.

Від моменту компрометації до моменту фактичного зняття коштів може проходити не один тиждень. Тож спеціалісти рекомендують періодично змінювати PIN-код банківської картки.

Як вберегтися?

Аби мінімізувати ризики викрадення коштів з вашого банківського рахунку, кіберполіція радить:

• Використовувати окремий номер телефону для зв’язки його з карткою (фінансовий номер) та не передавати його стороннім особам;
• Використовувати виключно офіційні додатки мобільного банкінгу. Інакше Ви можете завантажити собі фішинговий додаток;
• У більшості українських операторів мобільного зв’язку можливо підключити послугу додаткового паролю для здійснення операцій з SIM-карткою. Ця послуга значно знижує ризики перевипуску Вашої картки;
• Не передавайте картку стороннім особам під час розрахунків в закладах харчування, магазинах тощо;
• Не використовуйте неперевірені ресурси для оплати товарів чи послуг онлайн. Вони можуть бути фішинговими;
• Для онлайн-розрахунків рекомендовано використовувати сайти із захищеним протоколом (https://).

Якщо ж Ви все-таки стали жертвою подібних злочинів, радимо не зволікати та одразу повідомити про незаконне списання коштів працівників банку та поліції.

Ця стаття Шахрайство з банківськими картками: як вберегтися від зняття коштів? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Через стрімкий розвиток технологій банківська картка стала основним платіжним засобом для людей. Оскільки цей спосіб оплати значно зручніший ніж готівковий, все частіше користувачі використовують саме картку, розраховуючись в онлайн-сервісах та мобільних додатках. Однак через свою необережність власники часто стають жертвами шахрайських схем з метою викрадення даних банківських карток.

Кількість спроб викрадення даних банківських карт зростає з кожним днем. Через фінансову вигоду зловмисники постійно вдосконалюють свої методи та інструменти для здійснення атак з метою отримання конфіденційної інформації користувачів, попереджають фахівці компанії ESET.

Дії кіберзлочинців направлені не тільки на звичайних користувачів, а й на корпорації, які оперують великими об’ємами конфіденційних даних про платіжні засоби. Після отримання конфіденційної інформації платіжної картки, зловмисники можуть здійснювати оплату та навіть оформлювати кредит на ім’я користувача, дані якого викрадено.

Навіть великі та досвідчені компанії можуть стати жертвами атак такого виду, так як це сталося з британськими авіалініями British Airways. У 2018 році компанія два рази зазнала витоку даних про своїх користувачів. Зловмисники отримали інформацію про близько 380 тисяч транзакцій.

У зв’язку з постійним удосконаленням методів викрадення даних банківських карт та, як наслідок, коштів з рахунків фахівці радять дотримуватися наступних рекомендацій для уникнення витоку Ваших конфіденційних даних:

• Завантажуйте лише додатки для Інтернет-банкінгу, які вказані на офіційному веб-сайті банку.
• Уникайте підозрілих онлайн-форм для введення конфіденційної банківської інформації.
• Під час використання платіжної картки для онлайн-транзакцій вказуйте низький кредитний ліміт.
• Регулярно перевіряйте історію проведених операцій на Вашій картці.
• Не надсилайте дані платіжної картки в соціальних мережах та службах обміну миттєвими повідомлення.
• Використовуйте перевірені Інтернет-підключення під час здійснення фінансових операцій онлайн.
• Здійснюйте оновлення програмного забезпечення та використовуйте надійні рішення для захисту пристроїв.

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Ця стаття Безпека банківських карток: як захистити себе? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Apple навряд чи запустить свій банківський продукт Apple Card в Україні найближчі років п’ять. Таку думку висловив колишній IT-директор “Приватбанку”, співзасновник мобільного банку “Monobank” Дмитро Дубілет.

“Кредитка Apple виглядає дуже круто. Банкіри у всьому світі почали хвилюватися. Американські банкіри – більше, банкіри в таких країнах, як Україна, – менше, – написав він на своїй сторінці у Facebook. – На жаль, навряд чи Apple запустить свій банківський продукт в Україні найближчі років п’ять.

Звичайно, рано чи пізно світова консолідація банківського сектора, за прикладом таксі, обов’язково відбудеться, вважає Дубілет. Однак підкреслює, що запуск банківського продукту на новому ринку – це неймовірно складний проект. У кожної країни своя процедура отримання банківських ліцензій, свої процедури KYC/AML, свої платіжні системи та бюро кредитних історій.

“Наприклад, така особливість українського ринку, як ідентифікація клієнтів. На відміну від Заходу, тут банки зобов’язані зустрічатися з клієнтом особисто, щоб відкрити йому рахунок. Звичайно, всі ці проблеми можна вирішити, але у Apple і Google найближчим часом явно будуть інші пріоритети, – вважає бізнесмен. – Але українці від вчорашнього анонса все одно виграють! Наприклад, Apple показала, що Visa/Mastercard можуть робити вийнятки у своїх правилах і дозволяти випускати пластикові карти взагалі без номера”.

Нагадаєамо, 25 березня Apple представила новий сервіс під назвою Apple Card. Це комплексний фінансовий інструмент, що включає в себе віртуальну банківську карту і покликаний поліпшити використання платіжного сервісу Apple Pay.

За словами представників компанії, Apple Card буде працювати у будь-якій країні, де працює Apple Pay. Таким чином, ймовірно, скористатися його перевагами зможуть не тільки жителі США, але й інших країн.

Також Apple представила оновлені версії комп’ютерів iMac, які отримали процесори Intel 9-го покоління до 8 ядер і потужний графічний процесор AMD Pro Vega 48 у якості додаткової опції.

Також Apple випустила оновлені планшети iPad Air і iPad mini. iPad Air оснащений 10,5-дюймовим дисплеєм, а iPad mini зберіг колишню діагональ екрану в 7,9 дюймів. Обидві моделі працюють на процесорі Apple A12 Bionic, який встановлений в моделі iPhone 2018 року. І Air, і Mini сумісні з Apple Pencil першого покоління. Ціни на iPad mini починаються з $399 за модель з 64 ГБ вбудованої пам’яті, а на iPad Air – з $499.

Ця стаття Картка Apple навряд чи з’явиться в Україні, – Дубілет раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар