Дропи, або як їх ще називають, «грошові мули» (від англ. to drop – кидати), стали однією з ключових ланок у сучасних злочинних схемах, пов’язаних із відмиванням коштів, здобутих нелегальним шляхом. В Україні це явище набуло масового характеру, особливо на тлі повномасштабного вторгнення та активізації кібершахрайства.

Хто такі дропи?

Дроп – це людина, яка за грошову винагороду свідомо чи несвідомо погоджується надати зловмисникам доступ до своїх банківських рахунків (карток) або особисто здійснювати через них фінансові операції.

Головна мета злочинців – приховати джерело походження «брудних» грошей та заплутати сліди для правоохоронних органів. Кошти, отримані, наприклад, від:

• інтернет-шахрайства (фішинг, шахрайство з онлайн-покупками);
• торгівлі наркотиками чи зброєю;
• іншої незаконної діяльності,

проходять через рахунки дропів як транзитні, перетворюючись на нібито «легальні» перекази від однієї фізичної особи до іншої. Дроп є своєрідним буфером, який відділяє шахраїв від першоджерела коштів.

Дропи бувають двох типів: свідомі та несвідомі. Перші – це часто молоді люди, студенти чи безробітні, які шукають швидкий заробіток. Їм обіцяють 5–10% від суми, але насправді вони стають співучасниками злочину. Несвідомі дропи потрапляють у пастку через фішинг чи фальшиві пропозиції роботи, не підозрюючи, що їхні картки використовують для переказів.

За даними Кіберполіції, у 2024–2025 роках зафіксовано тисячі таких випадків, пов’язаних із кібератаками на банки та фішингом. “Такі схеми стали одними з найрозповсюдженіших у сфері кіберзлочинності в Україні”, – зазначають правоохоронці. Більше того, є підозри, що деякі мережі дропів координуються з-за кордону, зокрема з росії, де хакерські угруповання, пов’язані з ФСБ, крадуть дані українців для подальшого відмивання.

Як працює схема дропів в Україні?

Схема залучення та використання дропів є досить типовою:

1. Вербування:

Шахраї активно шукають потенційних «мулів» через соціальні мережі, месенджери, а також на сайтах пошуку роботи та навіть на сайтах знайомств, маскуючи свої пропозиції під «швидкий та легкий заробіток без досвіду». Типові ознаки таких фейкових вакансій:

• високий дохід (наприклад, 5000–10000 грн на місяць) за мінімальних зусиль (кілька хвилин на день);
• відсутність чітких вимог до освіти чи досвіду;
• основний обов’язок – «переказ коштів» між рахунками;
• робота “кур’єром” – під виглядом легальної роботи пропонують отримувати посилки або гроші і передавати їх далі;
• спілкування лише онлайн, без особистої зустрічі.

У групі ризику найчастіше опиняються:

• студенти та молодь, які шукають підробіток;
• безробітні, люди зі скрутним фінансовим становищем;
• жінки в декреті, пенсіонери;
• внутрішньо переміщені особи та представники інших соціально вразливих груп.

2. Винагорода:

За свою роль дропи отримують оплату, яка може мати кілька варіантів:

• Фіксована сума за відкриття нової банківської картки та передачу її зловмисникам (близько 500-1000 грн).
• Відсоток від суми транзакцій, які дроп самостійно отримує на свій рахунок і потім переказує або знімає готівкою для передачі третій особі.

3. Механізм «відмивання»:

На рахунок дропа надходять численні платежі від різних, не пов’язаних між собою осіб (наприклад, жертв шахрайства). Далі дроп:

• або передає шахраям доступ до картки (пін-коди, логіни до інтернет-банкінгу);
• або отримує інструкції, куди переказати чи де зняти готівку.

Таким чином, кошти швидко проходять через низку рахунків, ускладнюючи їх відстеження.

Юридична відповідальність

Багато дропів можуть стверджувати, що не усвідомлювали своєї причетності до злочину, вірячи в обіцянки про «легальну роботу». Однак, в очах закону, дроп є співучасником злочину, зокрема – у легалізації (відмиванні) майна, одержаного злочинним шляхом (ст. 209 Кримінального кодексу України).

Відповідальність може настати навіть для тих, хто просто продав чи передав свою картку, оскільки вони сприяли злочинній діяльності. Варто пам’ятати, що коли правоохоронці починають розслідування, дроп – це перша і найлегша ланка в ланцюгу, яку вони можуть виявити. Санкції за такі злочини можуть передбачати позбавлення волі на строк від 3 до 12 років.

Боротьба з дропами

Фінансові установи та державні органи, зокрема Національний банк України та Кіберполіція, активно протидіють цьому явищу:

• Посилення фінансового моніторингу: Банки виявляють підозрілі операції: аномально велика кількість P2P-переказів від різних осіб, нетипова активність для клієнта.
• Обмеження переказів: НБУ запроваджує обмеження на кількість та суму переказів між фізичними особами для боротьби з масовим використанням дроп-рахунків.
• Створення Реєстру дропів: Обговорюється створення централізованого реєстру осіб, яких підозрюють у наданні своїх рахунків для незаконних операцій, що дозволить банкам блокувати їхні нові рахунки.

Висновок: легкі гроші – дорога до в’язниці

Дропи – це не просто “помічники”, а повноцінні елементи кримінального бізнесу, який краде мільярди гривень у українців. У часи, коли кіберзагрози множаться, важливо пам’ятати: будь-яка пропозиція “швидких грошей” без зусиль – це сигнал тривоги.

Кіберполіція закликає: якщо ви стали дропом ненавмисно, звертайтеся по допомогу негайно. Бо завтра ваша картка може стати інструментом у руках ворога, а не джерелом доходу.

Головний захист – фінансова грамотність та пильність. Будь-яка пропозиція «легких» грошей, що вимагає використання вашого особистого банківського рахунку для транзитних переказів, майже завжди є шахрайською пасткою.

Ця стаття «Грошові мули» на службі у шахраїв: хто такі дропи та як вони працюють в Україні раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Верховна Рада України готується обмежити банківські операції і навіть заблокувати можливість отримання пенсії для тих, хто передає свої картки у користування третім особам.

До Верховної Ради незабаром надійде законопроєкт, який може змінити правила гри на фінансовому ринку. За ініціативою Національного банку в Україні з’явиться реєстр так званих “дропів” — людей, які передають свої банківські картки для проведення сумнівних операцій. Про це заявив голова Комітету ВРУ з питань фінансів, податкової та митної політики Данило Гетманцев у інтерв’ю Новини.LIVE, опублікованому 11 жовтня.

“До нас звернувся Нацбанк із пропозицією створити реєстр дропів. Коли зафіксовано, що людина передає свою картку комусь іншому, її фінансові операції значно обмежуються — до якихось зовсім базових”, — пояснив Гетманцев.

Документ планують зареєструвати вже 13 жовтня.

Без кредитів і з “базовим пакетом”

Потрапивши до реєстру, українець фактично стане фінансовим вигнанцем. Банки відмовлятимуть йому в кредитуванні, а доступні операції зведуться до мінімуму. Причому відкриття нового рахунку в іншій фінустанові проблему не вирішить — обмеження діятимуть скрізь.

“Людина буде фактично обмежена у фінансовому житті. Навіть якщо вона спробує відкрити нову картку в іншому банку, функції будуть дуже обмежені. Мова йде про обмеженість платежів”, — наголосив депутат.

Від наркотиків до тероризму

Боротьба з дропами — це не лише питання податкової дисципліни. За словами Гетманцева, “підставні” картки використовують у найнебезпечніших злочинних схемах. Торгівля наркотиками — основний напрям. Але список не обмежується цим: фінансування тероризму, відмивання грошей, переказ нелегальних коштів.

“Дропів використовують для торгівлі наркотиками — це основна схема. Їх використовують для тероризму, передачі грошей. Це величезне лихо, з яким треба, безперечно, боротись”, — підкреслив парламентар.

Ніхто не бере картку в оренду, щоб купити морозиво

Голова комітету переконаний: більшість тих, хто погоджується здати свою картку за винагороду, добре розуміють, що йдуть на ризик.

“Якщо я до вас підходжу і говорю: дайте мені картку, я скористаюся і за це заплачу 1 тис. грн? Ви ж у своєму розумі можете передбачити, що я не буду морозиво купувати. Тобто, я щось хочу зробити погане”, – зауважив Гетманцев.

Він звернувся до українців із закликом ніколи не передавати свої банківські картки і пояснив, що в майбутньому банки зможуть повністю обмежувати можливості таких осіб навіть після відкриття нових рахунків.

Законопроєкт, який незабаром має з’явитися в парламенті, покликаний не лише карати порушників, а й захистити фінансову систему країни від злочинних схем.

Ця стаття В Україні створять реєстр “дропів”: тих, хто передає банківські картки “в оренду”, обмежать у фінансових операціях раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Скімер – апаратний пристрій для крадіжки інформації, що зберігається на платіжних картах, коли покупець здійснює транзакцію в банкоматі або в платіжному терміналі. Однак за останні роки значення цього терміна було значно розширено, і під скімером став матися на увазі будь-який шкідливий додаток або код, спрямований на крадіжку інформації платіжної картки, в тому числі під час покупок в інтернет-магазинах та навіть при використанні безконтактних платежів.

Незалежно від типу скімера (апаратного або програмного) зловмисники переслідують схожі цілі, а конкретно – обман покупця, коли отримана інформація використовується для клонування фізичних платіжних карт або здійснення підроблених транзакцій в Інтернеті.

Як працюють скімінгові пристрої?

Фізичні скімери проектуються під певні моделі банкоматів, каси самообслуговування і інші платіжні термінали. У кожному скімері завжди присутній компонент для зчитування карт, що складається з невеликої мікросхеми, яка живиться від батареї. Зазвичай скімер знаходиться всередині пластикової чи металевої оболонки, що імітує справжній кард-рідер цільового банкомату або іншого пристрою. Цей компонент дозволяє шахраєві скопіювати інформацію, закодовану на магнітній смузі карти, без блокування реальної транзакції, яку здійснює користувач.

Другий компонент скімера – невелика камера, прикріплена до банкомату або підроблена клавіатура для введення пін-коду, що знаходиться поверх справжньою клавіатури. Як неважко здогадатися, мета цього компонента – крадіжка пін-коду, який разом з даними, збереженими на магнітній смузі, використовується для клонування карти і виконання неправомірних транзакцій.

Оскільки стали широко використовуватися картки з чипами EMV, зловмисники також адаптували свої технології і стали виготовляти більш складні скімери. Деякі скімінгові пристрої настільки тонкі, що можуть вставлятися усередину слота карт-рідера. Ці пристрої називаються deep insert скімери чи скімери глибокого проникнення. Пристрої, які називаються “Шимери” вставляються в слот кард-рідера і спроектовані для зчитування даних з чипів на картах. Однак слід зазначити, що ця технологія може бути застосована тільки там, де некоректно реалізований стандарт EMV (Europay+MasterCard+VISA).

У 2024-2025 роках з’явився новий тип скімерів – Bluetooth та WiFi-скімери, які можуть передавати зібрані дані в режимі реального часу на смартфони зловмисників. Це означає, що шахраї більше не повинні повертатися до банкомату, щоб забрати пристрій із зібраними даними.

Скімери також можуть встановлюватися повністю всередині банкоматів, як правило, технічними фахівцями або за допомогою свердління або різання дірок в оболонці банкомату і заклеювання цих отворів стікерами, що виглядають як частина загальної конструкції.

На відео показано, як професіонал у сфері кібербезпеки виявляє скімер, прикріплений до банкомату на одній з вулиць у Відні.

Як захиститися від скімерів?

Внаслідок великої різноманітності скімінгових пристроїв універсального способу, як не стати жертвою зловмисників, не існує. Але є низка рекомендацій, які значно знизять ваші ризики.

• Уникайте банкоматів, встановлених поза будівлями або розташованих в місцях з поганим освітленням. Для встановлення скімерів зловмисники вибирають банкомати в малолюдних місцях, що знаходяться поза банками або магазинами. Крім того, як правило, скімери встановлюються у вихідні, коли навколо найменше цікавих очей. Тому намагайтеся знімати готівку в вихідні тільки в разі крайньої необхідності.
• Перед вставкою карти поворушіть або потягніть кард-рідер і клавіатуру для набору пін-коду і переконайтеся, що ці компоненти не від’єднуються і не рухаються. Як правило, зловмисники використовують низькоякісний клей для прикріплення скиммера, оскільки згодом цей пристрій потрібно буде вилучити.
• Звертайте увагу на дивні ознаки: отвори, шматки пластику або металу, які виглядають підозріло, компоненти, колір яких не збігається з іншою частиною банкомату і стікери, наклеєні нерівно. Якщо в банкоматі присутні пломби для службових замків, перевірте, чи немає в цих місцях пошкоджень.
• Під час набору пін-коду завжди закривайте клавіатуру руками, щоб набрані цифри не змогли потрапити на відео шкідливої камери. Цей метод не допоможе в разі накладної клавіатури, але в цілому скоротить ймовірність крадіжки пін-коду.
• Якщо на вашій карті є чип, завжди використовуйте кард-рідери терміналів з підтримкою чипів, замість “проведення” магнітної смуги. Ще краще – використовуйте безконтактні платежі, які є значно безпечнішими за традиційні методи. Apple Pay, Google Pay та Samsung Pay використовують токенізацію – технологію, при якій справжній номер вашої карти замінюється тимчасовим токеном, що робить неможливим використання перехоплених даних.
• Відстежуйте рахунки на предмет неправомірних транзакцій. Якщо у вашої карти передбачені повідомлення через додаток або СМС після кожної транзакції, обов’язково користуйтеся цими функціями. У 2025 році більшість українських банків надають можливість миттєвих push-сповіщень про всі операції.
• Якщо дозволяє функціонал, встановіть ліміт зняття готівки під час однієї транзакції або протягом однієї доби. Використовуйте дебетову карту, прикріплену до рахунку, де знаходиться невелика кількість грошових коштів, і поповнюйте цей рахунок у міру необхідності, замість використання карти, прикріпленої до основного рахунку, де знаходяться всі ваші гроші.

Програмні скімери

Програмні скімери націлені на програмні компоненти платіжних систем і платформ, будь то операційна система платіжного терміналу або сторінка оплати інтернет-магазину. Будь-який додаток, який обробляє незашифровану інформацію про платіжну картку, може стати шкідливим, заточеним під скімінг.

Шкідливі платіжні термінали використовувалися для здійснення найбільших крадіжок даних про кредитні картки, включаючи злами в 2013 і 2014 роках компаній Target і Home Depot. В результаті були скомпрометовані десятки мільйонів карт. У 2023-2024 роках подібні атаки торкнулися й українського ринку – кілька мереж супермаркетів та АЗС стали жертвами POS-шкідників.

У POS терміналів є спеціальні периферійні пристрої, наприклад, для зчитування карт, але в іншому відмінностей від звичайних комп’ютерів практично немає. У багатьох випадках термінали працюють на базі Windows у зв’язці з касовим додатком, який фіксує всі транзакції.

Хакери отримують доступ до подібних систем, використовуючи вкрадені облікові записи або експлуатуючи уразливості, а потім встановлюють шкідливі програми для сканування пам’яті на предмет патернів, які збігаються з інформацією про платіжні картки. Звідси і назва цих шкідників “RAM scraping“. Інформація про карту (за винятком пін-коду) зазвичай не шифрується під час локальної передачі від кард-рідера в додаток. Відповідно, не складає особливих труднощів скопіювати ці дані з пам’яті.

Веб-скімери

В останні роки виробники платіжних терміналів стали впроваджувати шифрування P2PE для посилення безпеки з’єднання між кард-ридером і платіжним процесором, внаслідок чого багато зловмисників звернули увагу на іншу слабку ланку: схему оплати в інтернет-магазинах і на інших сайтах, пов’язаних з електронною комерцією.

У сценаріях атак, пов’язаних із веб-скімінгом, використовуються ін’єкції шкідливого JavaScript-коду в сторінки інтернет-магазинів з метою перехоплення інформації про карту, коли користувач робить оплату. Як і у випадку з POS терміналами, незахищені дані перехоплюється під час транзакції перед відсиланням платіжному процесору через зашифрований канал або перед шифруванням і додаванням в базу даних сайту.

Веб-скімінгу вже піддалися сотні тисяч сайтів, в тому числі широко відомі бренди: British Airways, Macy’s, NewEgg і Ticketmaster. У 2024 році особливо активними стали групи Magecart, які спеціалізуються на атаках через supply chain – компрометації сторонніх скриптів та віджетів, що використовуються багатьма інтернет-магазинами одночасно.

Ще одним новим трендом стало використання підроблених QR-кодів для переадресації на шкідливі сайти, де крадуться дані карток. Такі атаки особливо поширилися в ресторанах та кафе, де QR-меню стали популярними після пандемії.

Як захиститися від програмних скімерів?

Ви, як користувач, навряд чи зможете щось зробити, щоб запобігти компрометації подібного роду, оскільки у вас немає контролю над додатком в платіжному терміналі або кодом на сторінках інтернет-магазину. Тут відповідальність за безпеку покупок повністю лежить на продавцях і розробниках технології. Однак ви, як покупець, можете вжити додаткових заходів для зниження ризику крадіжки карт або зниження впливу наслідків, якщо компрометація відбудеться.

Відстежуйте виписки своїх рахунків і ввімкніть повідомлення кожної транзакції, якщо дозволяє функціонал. Чим швидше ви виявите сторонні транзакції і заблокуєте карту, тим краще.

Якщо можливо, використовуйте двофакторну авторизацію під час онлайн-транзакцій. Директива платіжних сервісів PSD2 в Європі зобов’язує банки супроводжувати онлайн-транзакції двофакторною аутентифікацією через мобільні додатки. Багато європейських банків вже впровадили цей механізм безпеки. Українські банки також активно впроваджують 3D Secure 2.0 та інші методи додаткової авторизації.

Під час онлайн-шопінгу використовуйте номери віртуальних карт, якщо таку можливість надає банк, або платіть з мобільного телефону. Сервіси Google Pay і Apple Pay використовують токенізацію. При використанні цієї технології відбувається заміна справжнього номера карти на тимчасовий токен. В цьому випадку витоку номера вашої картки не відбудеться.

Намагайтеся оплачувати покупки за допомогою альтернативних платіжних систем, як, наприклад, PayPal, коли не потрібно вводити інформацію про карту на сторінці замовлення сайту, де ви робите покупки. Ви також можете здійснювати покупки на сайтах, де перед введенням інформації про карту відбувається перенаправлення на сторонній платіжний процесор, замість обробки цих даних самим магазином.

Оскільки під час веб-скімінгу використовується шкідливий JavaScript-код, програми безпеки кінцевих вузлів, що інспектують веб-трафік усередині браузера, технічно можуть виявити подібні атаки. Однак веб-шкідники часто піддаються обфускації і зловмисники безперервно вносять зміни в свої розробки. Хоча антивірус з останніми оновленнями може допомогти, він не в змозі детектувати всі атаки, пов’язані з веб-скімінгом.

Хоча деякі великі компанії і бренди стають жертвами веб-скіммінгу, за статистикою частіше компрометації піддаються невеликі онлайн-магазини через відсутність коштів на дорогі рішення в сфері безпеки на стороні сервера і аудити коду. З точки зору покупця під час покупок у великих магазинах ризик компрометації нижче.

Нові загрози 2024-2025 років

Окрім традиційних скімерів, у 2024-2025 роках з’явилися нові види загроз. NFC-скімери можуть перехоплювати дані безконтактних карт через спеціальні мобільні додатки, якщо користувач тримає картку занадто близько до зловмисного пристрою. Хоча радіус дії таких атак обмежений кількома сантиметрами, вони можливі в громадському транспорті або натовпі.

Також набули поширення Bluetooth-атаки на мобільні гаманці, коли зловмисники намагаються перехопити дані під час синхронізації пристроїв. Тому важливо регулярно оновлювати програмне забезпечення своїх мобільних пристроїв та використовувати тільки офіційні додатки банків.

Майбутнє платіжної безпеки пов’язане з впровадженням квантового шифрування, штучного інтелекту для виявлення аномальних транзакцій та біометричних карт зі вбудованими сенсорами відбитків пальців. Деякі банки вже тестують карти з динамічними CVV-кодами, що змінюються кожні кілька хвилин, роблячи неможливим використання вкрадених даних.

Ця стаття Скімери, веб-шкідники та NFC-атаки: сучасні загрози для ваших банківських карт раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Якщо Вам потрібно перевірити, оновити або видалити платіжні картки, збережені за допомогою функції автозаповнення Google Chrome, це легко зробити за допомогою налаштувань способу оплати прямо з  браузера. Пояснюємо, як саме  як це можна зробити.

Спочатку відкрийте Google Chrome на комп’ютері Mac, ПК або Linux. У будь-якому вікні Chrome натисніть кнопку з трьома вертикальними крапками у верхньому правому куті. У меню, що з’явиться, натисніть “Налаштування“.

Відкриється вкладка “Налаштування”. Натисніть “Автозаповнення і паролі” на бічній панелі, а потім виберіть “Способи оплати”. Якщо Chrome раніше зберігав будь-які платіжні картки, вони будуть перелічені тут. Якщо картка пов’язана з Google Pay ви також побачите відповідну позначку біля неї.

Щоб побачити більше інформації про будь-яку картку, натисніть піктограму біля неї (вона виглядає як квадрат зі стрілкою всередині). У вікні “Google платіжний центр“, що відкриється, ви знову побачите список збережених платіжних карток, кожну з яких можна відредагувати або видалити. Також ви маєте можливіть додати нову картку, як спосіб оплати.

Якщо ви хочете, відредагувати дані картки, натисніть кнопку “Редагувати”. У вікні “Оновлення способу оплати”, яке з’явиться, Ви зможете побачити повний номер кредитної картки, термін її дії, ім’я на картці та псевдонім картки. Перебуваючи на екрані редагування картки, за необхідності можна змінити збережену інформацію картки або скопіювати та вставити інформацію в інше місце призначення. Завершивши внесення змін, натисніть “Зберегти”.

Або, якщо ви хочете видалити картку, збережену в Google Chrome, просто натисніть кнопку “Видалити” біля обраної картки.

Після цього закрийте вкладку “Налаштування”. Щоразу, коли вам потрібно буде знову звернутися до збережених карток, просто перегляньте Налаштування Google Chrome > Автозаповнення і паролі > Способи оплати.

https://cybercalm.org/yak-ne-staty-zhertvoyu-shahrajstva-pid-chas-prodazhu-v-interneti-porady-kiberpolitsiyi/

Ця стаття Як переглянути інформацію про свої платіжні картки в Google Chrome? ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Використовуючи методи соціальної інженерії, зловмисники випитували у людей інформацію про банківські картки і привласнювали гроші з їхніх рахунків.

Шахрайську схему викрили співробітники управління протидії кіберзлочинам в Харківській області спільно зі слідчим управлінням Харківської поліції.

Організували діяльність злочинної групи 23-річні співмешканці. До протиправної діяльності вони залучили своїх знайомих однолітків, для яких розробили детальні інструкції. Так, наприклад, один зі співучасників телефонував користувачам торгівельного Інтернет-майданчика, котрі розміщували оголошення про продаж товарів. Під час розмови фігурант імітував бажання здійснити покупку та запитував у продавця реквізити для оплати. Також зловмисник зазначав, що гроші за товар надійдуть до продавця у певний час.

Далі у зазначений час потерпілому телефонував інший учасник злочинної групи, під виглядом працівника служби безпеки банку і повідомляв, що для зарахування грошей необхідно активувати кредитну картку. Зловмисники диктували потерпілим реквізити підконтрольних рахунків, видаючи їх за коди активації кредитки. У такий спосіб вони переводили гроші потерпілих на власні рахунки. Загальна сума збитків, завданих потерпілим, сягає понад мільйон гривень.

В оселях фігурантів та в їхніх автівках працівники поліції провели обшуки. Вилучено комп’ютерну техніку та мобільні телефони.

Підозрюваним загрожує до дванадцяти років позбавлення волі з конфіскацією майна.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Шахраї викрали з карток українців понад мільйон гривень раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Житель Херсону привласнював гроші громадян, видаючи себе за працівників банків. Для цього він використовував автовідповідач та SIP-телефонію, яка дозволяла одночасного обдзвонювати більше 30 абонентів.

Правопорушника викрили співробітники відділу протидії кіберзлочинам в Херсонській області спільно зі слідчими Херсонського районного управління поліції.

Встановлено, що місцевий мешканець у домашніх умовах створив так званий call-центр. Чоловік використовував GSM-шлюз для SIP-телефонії, який надавав можливість активувати 32 SIM-картки та одночасно здійснювати виклики. Також зловмисник використовував автовідповідач, який нібито від імені банку повідомляв громадянам про “блокування” картки. Для розблокування пропонувалося виконати певні дії, однак після цього – зловмисник привласнював гроші з їхніх рахунків. Наразі працівники поліції встановлюють потерпілих та суму завданих збитків.

Кіберполіція радить громадянам: не повідомляйте нікому дані банківських карток, особливо CVV та PIN-код, адже навіть працівники банків ніколи не запитують таку інформацію.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття На Херсонщині один шахрай створив домашній call-центр для виманювання грошей з банківських карток раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Зловмисники, використовуючи методи соціальної інженерії, спочатку випитували у людей інформацію про банківські картки, а отримавши доступ до рахунків – виводили гроші. Аби у людей не виникало підозр вони розробили цілу схему: представлялися працівниками банківських установ, повідомляли про підозрілі транзакції і навіть залучали до вирішення проблеми так званих “поліцейських”.

Шахрайську схему викрили співробітники управління протидії кіберзлочинам в Харківській області.

Організував діяльність call-центру 25-річний місцевий житель спільно із двома адміністраторами. Фігуранти залучили до роботи операторів, для яких розробили детальні інструкції шахрайських дій. Також організатор на хакерських форумах купував бази даних клієнтів банків, яким телефонували працівники call-центру під виглядом працівників фінустанови.

Громадянам повідомляли, що з їхньої банківської картки нібито здійснюються підозрілі транзакції або про те, що надійшла заявка на зміну фінансового номера. Далі громадян переключали на інших працівників call-центру, які повідомляли “деталі” про “ситуацію з банківським рахунком”. Оператори також запевняли потерпілих, що інформацію про нібито шахрайські дії буде передано до місцевої поліції.

Після цього інший працівник call-центру телефонував уже під виглядом поліцейського. Для переконання потерпілих зловмисники використовували “sip-телефонію” та підміняли номери на ті, що були вказані на офіційних сайтах поліції. Псевдополіцейський повідомляв, що для блокування шахрайських дій необхідно назвати йому код із SMS-повідомлення. Як тільки громадяни називали код – зловмисники викрадали гроші з банківської картки потерпілого. Серед ошуканих – громадяни України та країн СНД.

За місцями проживання фігурантів та в офісному приміщенні, де розташовувався сall-центр, працівники поліції провели обшуки. Вилучено понад 70 комп’ютерів і таку ж кількість телефонів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Ліквідовано масштабну групу шахраїв, які викрадали гроші з банківських карток громадян раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Журналіст Брайан Кребс розповів про нові Bluetooth-скімери для платіжних терміналів, які зловмисники стали використовувати в магазинах США.

Відмінною рисою цих пристроїв є здатність взаємодіяти з функцією терміналів для читання чипів платіжних карт. Скімери блокують можливість зчитування чипів, і покупцям доводиться користуватися менш безпечною магнітною стрічкою.

Пристрій оснащений накладкою на клавіатуру терміналу, здатної захоплювати, зберігати і передавати через Bluetooth PIN-коди і дані з магнітних стрічок банківських карт. Як зазначив Кребс, ці скімери можуть встановлюватися практично на будь-який платіжний термінал в одну мить.

Нові банківські картки з чипами є більш дорогими, але їх набагато складніше “клонувати” в порівнянні з картами, оснащеними магнітними стрічками. Однак навіть картки з чипами, як і раніше мають магнітні стрічки, де зберігається банківська інформація, в основному для забезпечення зворотної сумісності. Вищезазначені скімери оснащені компонентом, який блокує терміналу можливість зчитування даних з чипів, і покупцям доводиться користуватися менш безпечною магнітною стрічкою. Незважаючи на те, що пристрої викликали явні неполадки в роботі терміналів, вони залишалися непоміченими протягом декількох тижнів.

Озброївшись PIN-кодами і даними банківських карт покупців, зловмисники можуть підробити ці карти і з їх допомогою знімати готівку в банкоматах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття З’явилися нові скімери для платіжних терміналів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Невідомі зловмисники  заразили  низку магазинів електронної комерції за допомогою спеціального скімера банківських карток, призначеного для передачі даних, викрадених раніше програмою для крадіжки карток, які проходять через платіжну систему Magento. Про це повідомляє BleepingComputer.

Скімери банківсьrих карток (відомі як сценарії Magecart) – це скрипти JavaScript, які групи кіберзлочинності, відомі як групи Magecart, вводять в зламані веб-сайти електронної комерції в рамках атак веб-скімінгу. Їх кінцева мета – викрасти платіжну та особисту інформацію, надіслану клієнтами зламаних магазинів, та зібрати її на віддалених серверах під їхнім контролем.

Дослідники безпеки з компанії Malwarebytes виявили один незвичайний скімер, коли розслідували масштабну хвилю зараження Інтернет-магазинів скімером Magento 1 (платіжна система, яка більше не підтримується через численні уразливості). Навіть незважаючи на те, що в одному і тому ж інтернет-магазині виявити декілька сценаріїв скімера карток, цей вирізнявся своєю вузькоспеціалізованою природою.

“Хакери розробили версію свого сценарію, в якій відомо про сайти, які вже заражені скімерами Magento 1”, – пояснює один з керівників Malwarebytes, керівник відділу розвідки загроз Жером Сегура, у звіті. “Цей другий скімер просто збиратиме дані кредитної картки з уже існуючої підробленої форми, введеної попередніми зловмисниками”.

І зусилля зловмисників, яких вони доклали, щоб отримати фінансову інформацію про клієнтів інтернет-магазину, на цьому не зупинилися: вони також розгорнули другу версію свого скімера, призначеного для введення полів форми оплати, які  імітують законну платіжну систему магазину.

Важливо зауважити, що в одному випадку роздрібний торговець, котрий постраждав від цієї атаки, сам використовував нелегальне програмне забезпечення Magento 1 у своїх інтернет-магазинах у Франції, Великобританії, Німеччині та Іспанії, які були скомпрометовані приблизно тієї ж дати, що і інші випадки, зафіксовані сканерами Malwarebytes.

Скімер, розгорнутий першою групою  хакерів, які зламали сайти Costway, ввів власні поля для збору даних на сторінках оформлення сайтів. А друга група хакерів завантажила  користувальницькі скімери з безпеки securityxx [.] Top – той, який безпосередньо збирає дані з уже наявного скімера, а другий, який активується, якщо магазин очищений від шкідливого коду, введеного під час зламу Magento 1.

Як підкреслює компанія Sophos, дві  хакерські групи встановили три окремі скімери кредитних карток після компрометації магазинів Costway:

1. Скімер Magento 1  безпосередньо на сторінці оформлення замовлення;
2. Спеціальний скімер (securityxx [.] Top / security.js), який краде у скімера Magento 1;
3. Спеціальний скімер (securityxx [.] Top / costway.js), який змінює законний iframe платежу.

“Велика кількість сайтів з Magento 1 було зламано, але ці зусилля не обов’язково монетизуються”, – додав Сегура. “Інші хакери, які хочуть отримати доступ, безсумнівно, намагатимуться ввести власний шкідливий код. Коли це трапляється, ми бачимо злочинців, які намагаються отримати доступ до одних і тих самих ресурсів, а іноді і борються між собою”.

Malwarebytes повідомили Costway про те, що їхні магазини скомпрометовані та заражені скімерами кредитних карток, але веб-сайт costway [.] Fr все ще зламаний.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Ця стаття Відкрито скрипт, який краде гроші з вже викрадених банківських карток раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Пілотний проект, який стартує в Азії, покликаний підвищити зручність, надійність і безпеку платежів, а також скоротити кількість точок, до яких власникам карт доводиться торкатися в громадських місцях, пише Fintechnews.

Розробником нової смарт-карти є компанія IDEMIA, відомий виробник систем біометричної ідентифікації.

Проект F.CODE Easy був реалізований відповідно до технічних вимог, які виставили в Mastercard. На відміну від усталеної практики ідентифікатори власника вшиті в чип карти, а не зберігаються в централізованій базі.

Акумулятора для датчика відбитків пальців F.CODE Easy не передбачено, датчик живиться завдяки платіжним терміналам.

Новинка отримала сертифікат відповідності стандартам ISO, зокрема з кібербезпеки. Випуск пілотних біометричних карт буде здійснювати компанія MatchMove, постачальник банківських послуг в Сінгапурі.

Фахівці IDEMIA пообіцяли надати емітенту повний набір послуг, що дозволяє клієнтам записатися добровольцями, не виходячи з дому.

За задумом учасників проекту, першими користувачами F.CODE Easy стануть їх власні співробітники, які спробують провести платіж в терміналі і стануть зірками демо-трансляції для потенційних клієнтів.

“В умовах загального переходу на безконтактні транзакції ця біометрична карта надасть більше вибору споживачеві і допоможе підвищити безпеку, – пояснює Метью Драйвер (Matthew Driver), віце-президент Mastercard з управління продукцією і послугами в Азіатсько-Тихоокеанському регіоні.

Згідно з результатами опитування, проведеного Mastercard в різних країнах, дві третини споживачів не вважають перехід на цифрові платежі тимчасовим явищем. Близько половини опитаних заявили, що планують і надалі менше користуватися готівкою – навіть після того, як загроза зараження COVID-19 втратить свою актуальність.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Mastercard починає випробування карток з біометричною ідентифікацією раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Оператори шахрайського call-центру видавали себе за працівників банку. Вони у телефонних розмовах з іноземними громадянами випитували конфіденційну інформацію, а далі – виводили гроші з їхніх рахунків.

Співробітники відділу протидії кіберзлочинам Сумщини спільно зі слідчими Головного слідчого управління Нацполіції, під процесуальним керівництвом Офісу Генерального прокурора, викрили двох осіб у шахрайстві.

Кіберполіція встановила, що злочинну схему розробили двоє мешканців Сум. В центрі міста вони утворили call-центр, оператори якого видавали себе за працівників банку. Зловмисники телефонували громадянам сусідньої країни та випитували в них конфіденційну інформацію, зокрема СVV-коди, номери та пін-коди банківських карт. Далі, використовуючи ці дані, фігуранти виводили гроші з карток потерпілих на підконтрольні рахунки.

За попередніми даними, сума збитків становить близько трьох мільйонів гривень. Наразі встановлюється коло потерпілих осіб.

У приміщенні call-центру правоохоронці провели обшук за участі взводу тактико-оперативної підтримки “ТОР” Управління патрульної поліції Сумщини та працівників Державної служби з надзвичайних ситуацій. Під час обшуку вилучили речові докази: комп’ютерну техніку, мобільні телефони та “чорнові” записи. Вилучене направлено на проведення відповідних експертних досліджень.

Відкрито кримінальне провадження за ч. 4 ст. 190 (Шахрайство) Кримінального кодексу України. Санкція статті передбачає позбавлення волі на строк до 12 років з конфіскацією майна.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Працівники шахрайського call-центру спустошили карткових рахунків на 3 млн. гривень раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Новий сценарій розкрадання даних кредитних карт був виявлений фахівцями в рамках ініціативи Visa Payment Fraud Disruption (PFD) в лютому 2020 року.

Крім звичайних основних функцій скімінгу, що налаштовуються на поля цільової форми і розкрадання даних із використанням запитів зображень, Baka має розширений дизайн, який вказує на роботу досвідченого розробника шкідливих програм, а також унікальний метод маскування.

“Скімер завантажується динамічно, щоб уникнути використання статичних сканерів шкідливих програм, і використовує унікальні параметри шифрування для кожної жертви, щоб приховати шкідливий код”, – йдеться в попередженні Visa.

Цей варіант скімера дозволяє уникнути виявлення і аналізу, видаляючи себе з пам’яті, коли він виявляє можливість динамічного аналізу за допомогою інструментів розробника або коли дані були успішно видалені.

Фахівці компанії Visa виявили Baka в декількох інтернет-магазинах з різних країн. Скімер додається на сторінки оформлення замовлення торговця за допомогою тега скрипта, а його завантажувач завантажує код скімінгу з C&C-сервера.

Це дозволяє зловмисникам бути впевненим, що скімінговий код, який використовується для збору даних про клієнтів, не буде знайдений під час аналізу файлів, розміщених на сервері продавця або комп’ютері покупця.

Baka також є першою шкідливої ​​JavaScript-програмою для скімінгу, виявленою Visa, яка використовує шифр XOR для обфускаціі коду сканування, завантаженого з C&C-сервера, і будь-яких зашифрованих значень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як захистити екаунт TikTok? Поради

Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.

Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.

Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.

Ця стаття Visa попередила новий скімер Baka, який видаляє себе після викрадення даних раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин