Правоохоронці довгий час не могли зрозуміти, як злочинцям вдавалося зламувати смартфони. Однак потім поліція усвідомила, що причиною труднощів був той факт, що вона ставилася до пристроїв Apple як до найбезпечніших, але як тільки вона перестала до них так ставитися, справа зрушила з мертвої точки.

Поліція Сан-Паулу заарештувала одного із злочинців, який розповів, як легко насправді було провертати злочинну схему. Він заявив, що йому вдавалося зламувати iPhone, починаючи від iPhone 5 і закінчуючи iPhone 11.

Для отримання доступу до вмісту мобільного пристрою жертви злочинцям було досить SIM-карти.

Зловмисники вставляли SIM-карту з викраденого iPhone в свій власний і вивчали соцмережі жертви (Instagram і Facebook) з метою пошуку її електронної адреси, яка як правило також використовується для Apple ID. За допомогою електронної адреси і номера телефону жертви скидали пароль для Apple ID. Завантаживши вміст хмарного сховища на новий пристрій, злочинці шукали в ньому матеріали, які дозволили б їм отримати доступ до банківських рахунків, і як правило знаходили їх.

Отримавши всю необхідну інформацію, зловмисники повертали SIM-карту в телефон жертви і передавали пристрій члену банди, відповідальному за доступ до банківських рахунків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Злочинці знайшли ефективний спосіб зламу iPhone раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Шахраї телефонували громадянам та представлялись співробітникам служби безпеки банку. Таким чином зловмисники виманювали реквізити банківських карток і переводили гроші на підконтрольні рахунки.

Про це йдеться у повідомленні прес-служби Департаменту кіберполіції Національної поліції України.

Правоохоронці встановили, що до протиправної діяльності було залучено 15 осіб. Фігуранти розмістили власний call-центр у Запоріжжі. Його працівники, використовуючи клієнтські бази банків, телефонували громадянам.

Під час телефонної розмови представлялись співробітниками служби безпеки банківських установ та виманювали інформацію щодо даних cvv-коду, номеру картки, пін-код тощо. Після того, як отримували потрібну інформацію, зловмисники списували кошти на підконтрольні карткові рахунки.

Зазначені клієнтські бази банків скуповувались у DarkNet, вони містили номер банківської картки, анкетні дані власника, його мобільний телефон та електрону поштову скриньку.

Правоохоронці провели обшук за місцем розташування офісу шахраїв. За результатами вилучено комп’ютерну техніку, девайси для здійснення дзвінків IP-телефонії, мобільні телефони, чорнові записи.

За даним фактом відкрито кримінальне провадження за ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Їм загрожує до восьми років ув’язнення.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Шахраї телефоном виманювали дані банківських карток та переводили кошти раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники безпеки з Promon виявили небезпечну уразливість в програмному забезпеченні Android, за допомогою якої зловмисники можуть замаскувати шкідливе ПЗ під офіційні додатки для крадіжки логінів та паролів для банківських облікових записів.

Уразливість, що отримала назву StrandHogg, зачіпає всі версії Android, включаючи Android 10. За даними фахівців, до подібного типу атаки уразливі 500 найбільш популярних додатків.

Скориставшись уразливістю, зловмисник може запросити будь-які дозволи, в тому числі доступ до SMS-повідомлень, фотографій, мікрофона і GPS, що дозволить йому читати повідомлення, переглядати фотографії та відстежувати переміщення жертви. При цьому користувач не запідозрить, що надає дозволи злочинцеві, а не легітимному додатку.

Атака StrandHogg, задіює атрибут taskAffinity в Android, дозволяє “підмінити” іконку легітимної програми таким чином, що при натисканні на неї запуститься шкідливий додаток. Таким чином, коли користувач введе свої облікові дані в інтерфейсі, вся інформація відправиться атакуючому.

За словами експертів, ця техніка використовувалася в атаках на 60 фінансових організацій (назви вони не привели). В рамках кампаній застосовувалися різні варіанти банківського трояна BankBot.

Дослідники поінформували корпорацію Google про проблему. ТехноГігант вже видалив такі додатки з Google Play Store.

До речі, у рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.

Якщо Вас турбує “одвічне” питання геймерів та ентузіастів: побудувати комп’ютер із власноруч вибраних комплектуючих або купити готовий укомплектований системний блок? CyberCalm розібрав це питання.

Стало відомо, що Фінляндія першою в Європі почала привласнювати так звані ярлики кібербезпеки мережевим “розумним” пристроям.

Також 14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.

Зверніть увагу, в наступному році iPhone чекають ще більш значущі зміни, ніж ті, що відбувалися з ними раніше. Apple планує зменшити діагональ дисплея одного з iPhone 2020 модельного року.

Здається, вже всі знають, що таке QR-код, але мало хто знає, як він з’явився, де застосовується і які особливості має. Усі подробиці про QR-код читайте у статті.

Ця стаття В Android є баг, який дозволяє створювати додатки для крадіжки банківських облікових записів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Організації з фінансових послуг страждають від збільшення кількості фішингових атак, повідомляє Wandera у новому звіті Mobile Security in the Financial Services. Так пише Infosecurity Magazine.

Дослідники проаналізували 4,7 мільйона атак на вибірці пристроїв протягом 6-місячного періоду. Для мобільних телефонів кожна організація мала приблизно приблизно 21 000 таких випадків. У доповіді було встановлено, що в інших галузях фішинг становить 42% атак, що значно менше за обсягом, ніж у сфері фінансових послуг, де частота фішингу становить 57%.

“Фішинг-атаки є щоденною загрозою для компаній, що надають фінансові послуги, і працівники потребують регулярного навчання, щоб допомогти виявити фішингові атаки. Вони здійснюються- не тільки електронною поштою, але і через соціальні медіа та інші платформи для обміну повідомленнями. Однак, враховуючи зростаючу складність фішингових кампаній, компанії фінансового сектора не можуть покладатися на підготовку з обізнаності як єдиний рівень захисту. Багаторівневий підхід має бути прийнятий на кінцевій точці та в мережі, щоб запропонувати комплексний захист від фішингу”, – йдеться у звіті.

Індустрія фінансових послуг також має вищий ризик атак у середньому (36%), що на 12 пунктів перевищує 24-відсоткову міжгалузеву загрозу. Підвищена кількість загроз може бути результатом використання публічного WiFi  — більш високого рівня, ніж навіть у туристичній індустрії.

Згідно з цими цифрами, на кожні 20 осіб у сфері фінансових послуг лише одна людина застосовує блокування екрана, що призводить до величезних наслідків, якщо пристрій втрачено або викрадено. Як не дивно, однак, лише 1% організацій, що надають фінансові послуги, мають пристрої,  які можуть віддалено керуватися зловмисниками приховано від господаря пристрою, що нижче, ніж 2,65%, виявлених в інших галузях.

“У галузі фінансових послуг, як і в багатьох секторах, безпека інформації про клієнта є найважливішим активом, тому несподіваним є те, що мобільна безпека залишається річчю, яка робиться із запізненням», – сказав Майкл Ковінгтон, віце-президент з продуктової стратегії компанії Wandera. «Фінансові організації намагаються йти в ногу зі зростаючими нормативними актами, швидкими міграціями в хмарах і безперервним впровадженням BYOD, серед інших нових технологічних тенденцій, що робить важливим, щоб професіоналаси з індустрії безпеки працювали, щоб захистити не тільки пристрої, але і додатки, встановлені на них, включно з доступом до даних”.

Тим часом, більшість банків є незахищеними від кібератак –  лише 3%.

А мобільні версії браузерів роками були вразливими до фішингових атак.

Ця стаття Фішинг стає головною кіберзагрозою для фінансового сектора — дослідження раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Шахрайську схему з викрадання грошей з банківських рахунків клієнтів іноземних та українських банків організували троє мешканців Києва.  Про це йдеться у повідомленні прес-служби Департаменту кіберполіції Національної поліції України.

Інформацію про злочин працівники кіберполіції отримали від служби безпеки АТ КБ “ПриватБанк”. Організатором злочинної групи виявилася 25-річна киянка, яка залучила до протиправної діяльності двох спільників – 21-го та 30-ти років.

Зловмисники встановлювали спеціальне обладнання на банкоматах розташованих в іноземних курортних містах, за допомогою якого вони зчитували інформацію з банківських карток відпочивальників. Використовуючи виготовлену копію скопійованих карток, зловмисники спустошували банківські рахунки громадян.

Правоохоронці провели спецоперацію та затримали усіх учасників злочинної групи. При цьому організатора було затримано під час чергової “оборудки”: жінка саме намагалася отримати кошти у столичному банкоматі за допомогою підробленої банківської картки.

Під час проведення зовнішнього огляду правоохоронці виявили у зловмисників підроблені банківські та накопичувальні картки. У помешканні учасників злочинної групи виявлено близько 200 підроблених карт з нанесеною банківською інформацією. Також, поліцейські вилучили комп’ютерну техніку з дампами банківських карт, пристрій для нанесення інформації на магнітну полосу, бойові патрони калібру 7.62 та 9 мм та мобільні телефони, які зловмисники використовували під час вчинення злочинів.

Попередньо встановлено, що збитки від діяльності цієї злочинної групи тільки для одного з банків сягають понад она гривеньпівмільйона гривень.

Щоб захистити себе від подібних шахрайств, кіберполіція радить дотримуватися правил безпеки при використанні банківської картки:

• під час зняття готівки в банкоматах завжди прикривайте верхньою рукою PIN-клавіатуру – це убереже Вас від заволодіння PIN-кодом платіжної банківської картки;
• зверніть увагу на цілісність, колір та щільне прилягання частин банкомату до його корпусу, сліди на частинах банкомату від клею чи інших речовин, а також наявність невідомих пристроїв, направлених на PIN-клавіатуру;
• використовуйте банкомати, які розміщені всередині відділень банківських установ;
• у разі виникнення підозри, що ваша картка потрапила у скіммінговий пристрій, негайно зателефонуєте до call-центру банку та заблокуєте платіжну картк
• у разі виїзду за кордон, повідомте банку про країну, куди від’їжджаєте на відпочинок, зменшіть ліміт зняття коштів в банкоматах;
• використовуйте за кордоном банківські картки з нульовим балансом, на які, за необхідності,  переказуйте з основного рахунку кошти, ідентичні сумі, необхідні для разового використання.

Нагадаємо, у поштовому сервісі Gmail виявлена серйозна ​​помилка – шахраям у США вдалося обдурити користувачів на 65 тисяч доларів.

Також несанкціоноване списання коштів через мобільний додаток одного з українських банків організували троє мешканців міста Івано-Франківськ.  Зловмисники перераховували гроші клієнтів одного із українських банків на підконтрольні їх рахунки іншого українського банку та в подальшому використовували кошти на власний розсуд.

Ця стаття Кібершахраї вкрали понад півмільйона гривень з банківських рахунків українців раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дослідники з безпеки компанії Morphisec повідомили про нові кібератаки, під час яких зловмисники атакують PoS-термінали по всьому світу з метою крадіжки даних банківських карт. Жертвами кіберзлочинців стали фінансові, страхові, медичні та інші організації в Індії, Японії, США та інших країнах.

За словами дослідників, наявних у них відомостей недостатньо для того, щоб із точністю визначити, хто стоїть за атаками. Є підстави вважати, що це угруповання FIN6, хоча деякі моменти вказують на можливий зв’язок з угрупованням EmpireMonkey.

На думку дослідників, одним з векторів атак є файли HTA (HTML Application), що виконують скрипти PowerShell як частина вбудованого VBScript.

Шкідливе програмне забезпечення для викрадення даних з пам’яті PoS-терміналів для кожної атаки різне. В одних випадках хакери вдаються до інструменту FrameworkPOS, а в інших – до PowerShell/WMI для завантаження програми Cobalt Strike з розширенням PowerShell безпосередньо в пам’ять. Cobalt Strike дозволяє зловмисникам отримати контроль над зараженою системою і проникати в інші системи в одній з нею мережі. З його допомогою хакери можуть викрадати облікові дані жертв, виконувати код і здійснювати інші шкідливі операції.

До речі, з’явилася інформація, що кіберзлочинці атакують пристрої IoT (Інтернету речей) за допомогою зламу паролів і інших вразливостей, зокрема, голосових помічників, які підключаються до елементів управління будинком, таким як освітлення, термостати, дверні замки.

Cybercalm неодноразово писав про безпеку користування поштовими сервісами. Однак надійність захисту email залежить не лише від складності та унікальності пароля до облікового запису.

Також при користуванні поштою, соцмережами, месенджерами, існує загроза стати жертвою спаму чи фішингу. Пропонуємо Вашій увазі кілька правил захисту від кіберзагроз у Мережі.

Ця стаття Нові глобальні атаки: хакери крадуть банківські дані через PoS-термінали раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фахівці компанії Sucuri зафіксували нову шкідливу кампанію, в ході якої кіберзлочинці за допомогою скриптів викрадають дані банківських карт користувачів online-магазинів на Magento.

Скрипти шукають на сайтах у формі для введення платіжних даних, викрадають введенні користувачем відомості і передають на підконтрольний зловмисникам C&C-сервер.

Для приховування шкідливих скриптів кіберзлочинці використовують скрипти Google Analytics і Angular. Як пояснили дослідники, шкідливий код заплутаний і впроваджений в легітимний JavaScript-файл на зразок skin/frontend/default/theme122k/js/jquery.jscrollpane.min.js,  js/meigee/jquery.min.js або js/varien/js.js.

Заплутаний скрипт завантажує з підроблених адрес Google Analytics www.google-analytics [.]Cm/analytics.js і googlc-analytics [.] Cm/analytics.js ще один заплутаний скрипт, замаскований під скрипт Google Analytics.

Деякі сайти також заражені підробленим скриптом Angular, що містить такі ключові слова, як Angular.io, algularToken, angularCdn і angularPages. Зловмисники використовують адресу підробленого менеджера тегів hxxps://www.gooqletagmanager[.]Com/gtm.js і hxxps://googletagmanager[.]Eu/gtm.js.

За даними PublicWWW, станом на 28 лютого цей підроблений скрипт містився на 39 сайтах, причому під управлінням не тільки Magento, а й інших CMS, в основному WordPress, Joomla і Bitrix.

До речі, у Microsoft 70% всіх вразливостей пов’язані з проблемами пам’яті. Про це розповів інженер з безпеки Microsoft Метт Міллер. Причиною такого високого відсотка проблем з пам’яттю є те, що Windows написана в основному на C і C++, двох “небезпечних” для пам’яті мовах програмування.

Також один з експертів Microsoft в галузі кібербезпеки в офіційному блозі компанії опублікував пост під назвою ““, де пояснив, чому підприємствам вже пора відмовитися від колись найвідомішого браузера.

Ця стаття Фальшиві скрипти Google Analytics крадуть банківські дані раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Різке зростання активності прихованого банківського трояна DanaBot в Україні виявила компанія ESET. Про це йдеться в прес-релізі компанії.

Шкідливе програмне забезпечення вперше було зафіксовано у цьому році в Австралії та Польщі. Тепер вірус поширюється в Італії, Німеччині, Австрії та Україні.

DanaBot є модульним банківським трояном, який вперше було проаналізовано Proofpoint в травні 2018 року після виявлення кампаній із поширення шкідливої програми через шкідливі електронні листи в Австралії.

Як зазначають у компанії ESET, троян написаний на Delphi та має багатоетапну та багатокомпонентну архітектуру, більшість функцій якої реалізовані за допомогою плагінів. На момент виявлення шкідливе програмне забезпечення перебуває в стані активної розробки.

Через два тижні після широко відомого поширення в Австралії, DanaBot був виявлений в Польщі. Відповідно до дослідження спеціалістів ESET, спрямована на Польщу кампанія все ще триває і є найбільшою та найактивнішою на сьогодні.

Для інфікування власних жертв зловмисники використовують електронні листи, замасковані під рахунки різних компаній. У цій кампанії використовується комбінація PowerShell та VBS сценаріїв, широко відомих як Brushaloader.

На початку вересня дослідники ESET виявили декілька менших кампаній, націлених на банки в Італії, Німеччині та Австрії, з використанням такого ж способу поширення, як і в Польщі. На додаток до цього, 08 вересня 2018 року ESET виявили нову кампанію DanaBot, спрямовану на українських користувачів.

З огляду на модульну архітектуру більшість функціональних можливостей DanaBot представлені у таких плагінах:

• VNC plug-in – встановлює з’єднання з комп’ютером жертви та віддалено контролює його;
• Sniffer plug-in – додає шкідливий скрип у браузер жертви, зазвичай, під час відвідування сайтів Інтернет-банкінгу;
• Stealer plug-in – збирає паролі з різноманітних програм (браузери, FTP-клієнти, клієнти VPN, програми для обміну повідомленнями та електронної пошти, програми для покеру тощо);
• TOR plug-in – встановлює TOR проксі та надає доступ до веб-сайтів .onion.

Спеціалісти ESET стверджують, що зловмисники внесли кілька змін до плагінів DanaBot з моменту попередніх кампаній. Зокрема у серпні 2018 року зловмисники почали використовувати плагін TOR для оновлення списку командних серверів (C&C) з y7zmcwurl6nphcve.onion. Крім цього, зловмисники розширили ряд Stealer-плагінів за допомогою 64-розрядної версії та розширили список програмного забезпечення, на яке потенційно націлено DanaBot. Зрештою, на початку вересня 2018 року до DanaBot було додано плагін RDP.

Результати дослідження показують, що DanaBot як і раніше активно використовується та розвивається. Нові функції, представлені в останніх кампаніях, вказують на те, що зловмисники продовжують використовувати модульну архітектуру шкідливих програм для збільшення рівня охоплення та кількості успішних спроб атак.

Ця стаття Вірус, що краде банківські дані, стрімко поширюється в Україні раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар