Кіберфахівці Служби безпеки України припинили діяльність мережі call-центрів у Кропивницькому і Кривому Розі. Організатори надавали віддалені послуги комерційним структурам, офіційно зареєстрованим у країні-агресорі та ТОТ АР Крим, у тому числі санкційній компанії “Яндекс”.

Оперативники спецслужби також встановили, що оператори call-центрів збирали інформацію про персональні дані, реквізити платіжних карток та засоби доступу до банківських рахунків, електронних грошей і електронних платіжних систем своїх українських клієнтів. Перевіряється інформація про передачу бази даних замовникам з країни-агресора.

Співробітники СБ України задокументували, що call-центри не були зареєстровані в Україні як суб’єкти господарської діяльності. У такий спосіб вони ухилялися від сплати податків і обов’язкових платежів до держбюджету.

Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

У ході обшуків в офісних приміщеннях call-центрів правоохоронці вилучили:

• понад 100 магнітних носіїв інформації;
• 120 персональних комп’ютерів з програмним забезпеченням російської компанії «Яндекс»;
• 4 сервери;
• документальні матеріали, свідоцтва та ліцензії, видані фіскальними органами РФ.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття В Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Функціонування низки шахрайських call-центрів викрили та блокували у Києві правоохоронці. Щомісяця зловмисники викрадали з рахунків клієнтів вітчизняних та іноземних банківських установ до 100 тисяч доларів США.

За даними слідства, підпільну мережу організували торік виходець із Південного Кавказу та киянин, колишній правоохоронець. Для нелегальної діяльності ділки орендували 5 офісних приміщень та квартиру у центрі столиці.

Про це повідомляє Служба безпеки України.

До оборудки організатори залучили 300 співробітників – студентів місцевих вишів та безробітних. Представляючись співробітниками банків, “оператори” виманювали у громадян персональні дані та паролі до банківських карток. Потім кошти клієнтів переводили на підставні рахунки та привласнювали.

Правоохоронці провели 10 одночасних обшуків у приміщеннях незаконних call-центрів, а також за місцями проживання учасників оборудки у Києві та Дніпрі. Під час слідчих дій вилучено високотехнологічне обладнання та програмне забезпечення, через яке зловмисники підміняли телефонні номери банківських установ, спеціальне обладнання та шкідливе програмне забезпечення для зламу Інтернет-мереж, клієнтські бази даних, понад 300 комп’ютерів, що використовувались для протиправної діяльності.

Наразі вирішується питання щодо повідомлення про підозри організаторам та учасникам шахрайських call-центрів за ч. 2 ст. 200 (незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) та ч. 3 ст. 190 (шахрайство) Кримінального кодексу України.

Тривають слідчі дії. Вилучене під час обшуків обладнання направлено на експертизу для ідентифікації всіх потерпілих осіб та встановлення точної суми збитків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття “Дзвінки з банку”: шахраї ошукали українців на 100 тисяч доларів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Зловмисники телефонували громадянам, представлялись працівниками служби безпеки банківської установи та випитували реквізити банківської картки. Надалі списували гроші потерпілих на власні рахунки.

Співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Національної поліції України, під процесуальним керівництвом Офісу Генерального прокурора, викрили три шахрайських call-центри.

Кіберполіція встановила, що організаторами злочинної діяльності є троє осіб, мешканці Дніпропетровської та Київської областей. Шахрайські call-центри, де працювало понад 150 осіб, вони розмістили в Києві.

Зловмисники телефонували потерпілим, представлялись працівниками служби безпеки банківської установи та випитували повну інформацію про реквізити банківської картки: номер, CVV-код, термін дії. Крім цього, фігуранти спонукали власників карток встановлювати на телефон програмне забезпечення для віддаленого контролю мобільного телефону.

В подальшому здійснювалося несанкціоноване списання грошових коштів з карток потерпілих на підконтрольні рахунки.

Правоохоронці провели обушки у приміщеннях call-центрів. За результатами вилучено комп’ютерну техніку, мобільні телефони, sim-карти, чорнові записи, бази даних клієнтів.

За даним фактом відкрито кримінальне провадження за ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Наразі встановлюється повне коло потерпілих осіб та завдані матеріальні збитки.

https://cybercalm.org/yak-zaboronyty-vidznachaty-vas-na-foto-v-instagram/

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття Шахраї “маскувалися” під служби безпеки банків і викрадали кошти з карток українців раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин