Функціонування низки шахрайських call-центрів викрили та блокували у Києві правоохоронці. Щомісяця зловмисники викрадали з рахунків клієнтів вітчизняних та іноземних банківських установ до 100 тисяч доларів США.

За даними слідства, підпільну мережу організували торік виходець із Південного Кавказу та киянин, колишній правоохоронець. Для нелегальної діяльності ділки орендували 5 офісних приміщень та квартиру у центрі столиці.

Про це повідомляє Служба безпеки України.

До оборудки організатори залучили 300 співробітників – студентів місцевих вишів та безробітних. Представляючись співробітниками банків, “оператори” виманювали у громадян персональні дані та паролі до банківських карток. Потім кошти клієнтів переводили на підставні рахунки та привласнювали.

Правоохоронці провели 10 одночасних обшуків у приміщеннях незаконних call-центрів, а також за місцями проживання учасників оборудки у Києві та Дніпрі. Під час слідчих дій вилучено високотехнологічне обладнання та програмне забезпечення, через яке зловмисники підміняли телефонні номери банківських установ, спеціальне обладнання та шкідливе програмне забезпечення для зламу Інтернет-мереж, клієнтські бази даних, понад 300 комп’ютерів, що використовувались для протиправної діяльності.

Наразі вирішується питання щодо повідомлення про підозри організаторам та учасникам шахрайських call-центрів за ч. 2 ст. 200 (незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) та ч. 3 ст. 190 (шахрайство) Кримінального кодексу України.

Тривають слідчі дії. Вилучене під час обшуків обладнання направлено на експертизу для ідентифікації всіх потерпілих осіб та встановлення точної суми збитків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття “Дзвінки з банку”: шахраї ошукали українців на 100 тисяч доларів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Сервіс обміну повідомленнями WhatsApp, який належить Facebook, надзвичайно просто налаштувати, але цей процес налаштування означає, що Ваш обліковий запис відкритий для зловживань, якщо Ви не будете обережні.

На щастя, увімкнути додатковий рівень безпеки у Вашому обліковому записі досить просто – це означає, що Ви не втратите його, якщо Ваш шестизначний код активації буде скомпрометований.

На жаль, ці параметри безпеки не позбавлять вас від серйозного зламу – такого як той, що стався з екаунтом генерального директора Amazon Джеффа Безоса. Але принаймні це може запропонувати ще один рівень захисту, якщо комусь вдасться обдурити Вас і реалізувати спільне використання коду безпеки. Це є процесом, відомим як “соціальний злам”, або “соціальна інженерія”.

Скажімо, одна дівчина у неділю вранці, ледве прокинувшись, отримала повідомлення WhatsApp від близької подруги, яка запитала, чи може вона переслати подрузі шестизначний код, який вона збирається отримати SMS-повідомленням. Не замислюючись, і тому, що вона довіряла своїй подрузі, вона надіслала код і раптом виявила, що вийшла зі свого облікового запису WhatsApp.  Ви, мабуть, зрозуміли, що сталося. Це був не будь-який шестизначний код, це шестизначний код, який WhatsApp надсилає на Ваш мобільний номер через SMS, щоб зв’язатись із Вашим обліковим записом WhatsApp. Поділившись цим номером, дівчина ненавмисно дозволила зловмиснику увійти до її екаунта.

Оскільки тепер цей зловмисник мав контроль над її обліковим записом, він міг надсилати повідомлення з її номера на будь-які контакти, з якими вона перебувала в тому ж груповому чаті. Ось так, наприклад, зловмисник зміг попросити шестизначний код підтвердження ще одного її друга через номер іншого друга, він також отримав контроль над цим обліковим записом і використовував його для надсилання повідомлень кожній людині із списку контактів, намагаючись викрасти їхні номери.

Теоретично процедура підтвердження вашого облікового запису WhatsApp має бути досить легкою: просто введіть свій номер телефону в додаток і попросіть його надіслати ще один шестизначний код. Проблема полягає в тому, що хакери можуть “заспамити” Ваш номер купою неправильних шестизначних кодів, щоб Вам заблокували обліковий запис на 12 годин. Тоді, якщо Ви не встановили власний PIN-код, це дозволяє зловмиснику вільно налаштувати власний PIN-код у вашому обліковому записі і заблокувати Вас загалом на сім днів на одному пристрої.

Ось чому так важливо пам’ятати про ці  правила:

1. Ніколи не діліться своїм шестизначним кодом WhatsApp ні з ким – не з батьками, не з найкращим другом і, безумовно, не з Вашим братом/ сестрою. Ніхто ніколи не матиме законних підстав запитувати код, який WhatsApp надсилає вам через SMS, тому навіть не думайте про те, щоб поділитися ним.
2. Якщо трапиться найгірше, то встановлення PIN-коду діятиме як ще один бар’єр, щоб хтось не міг увійти у Ваш обліковий запис – і це реально працює.

Цей PIN-код також, як і код підтвердження, складається з шести цифр. Для того, щоб налаштувати його:

1. Відкрийте WhatsApp і торкніться трьох точок у верхньому правому куті екрана;
2. Натисніть “Налаштування”, оберіть пункт”Обліковий запис”, а потім виберіть “Двоетапна перевірка”
3. Натисніть “Увімкнути” та виберіть шестизначний PIN-код.

Наступний крок не є обов’язковим, але додавання адреси електронної пошти дозволить відновити обліковий запис, якщо Ви забудете свій PIN-код. WhatsApp періодично запитуватиме Вас про свій PIN-код під час його використання, щоб Ви його не забули, але все-таки варто створити резервну копію.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.

Ця стаття Як покращити безпеку облікового запису WhatsApp? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

Про це йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Шахрайські офіси розміщувалися у Запоріжжі та діяли на території Запорізької та Дніпропетровської областей. Злочинна група мала три офісні приміщення, які розташовувалися у Запоріжжі. Усі вони маскувалися під офіси з продажу вікон та балконів.

Кіберполіція встановила, що організували таку діяльність троє місцевих мешканців віком від 20 до 24 років. Вони скуповували у DarkNet клієнтські бази даних. В дальшому ці бази використовували для власних злочинних дій. Щодня співробітники шахрайського офісу здійснювали понад сотню контактів з клієнтами.

Представляючись співробітниками служби безпеки банку, працівники шахрайського офісу виманювали у громадян інформацію щодо даних cvv-коду, номеру картки, пін-код тощо. Для цього вони використовували також психологічні методи впливу та діяли за заздалегідь складеною інструкцією.

Крім того, щомісячно усі співробітники call-центру проходили відповідні тренінги та мали інструкції для спілкування з клієнтами чотирма різними мовами. Отриману інформацію вони використовували для викрадення грошей з банківських карток потерпілих.

Правоохоронці провели обшук за місцем розташування офісних приміщень шахраїв. За його результатами було вилучено комп’ютерну техніку, мобільні телефони, клієнтські бази та чорнові записи.

Справу кваліфіковано за ч. 3 ст. 190 (Шахрайство) КК України. Всю вилучену техніку направлено на експертизу. Після отримання результатів усіх експертиз буде вирішено питання щодо оголошення підозри учасникам злочинної групи. Їм загрожує до 8 років ув’язнення.

Понад мільйон гривень з банківських рахунків викрав зловмисник, дублюючи банківські карти громадян. 31 -річний мешканець Дніпропетровської області імітував помилку роботи банкомату та за допомогою спеціальних маніпуляцій дублював картку наступного користувача банку.

Фахівці з кібербезпеки виявили нову фішингову атаку, мета якої не лише викрасти дані входу до платіжного сервісу PayPal, але й зібрати конфіденційну інформацію про жертву.

Розширення для браузерів, розроблені компанією Avast і поширювані під брендами Avast і AVG, стали знову доступні в офіційних магазинах розширень для Google Chrome і Mozilla Firefox після внесення змін, пов’язаних з приватністю.

Вразливості електронної системи програми лояльності всеукраїнської мережі супермаркетів використовували учасники злочинної групи для виведення коштів з рахунків товариства. За півроку фігуранти провели понад дві тисячі операцій зі зняття готівки з вищевказаних карток. За попередніми даними, торгівельній мережі спричинено збитків на суму близько двох мільйонів гривень.

Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими загрозами в листопаді 2019 року. Експерти повідомили, що вперше за останні три роки в загальний список шкідливих програм увійшов мобільний троян, і він же став найпоширенішою мобільного загрозою.

Ця стаття Працівники фейкового call-центру виманювали дані банківських карток та крали гроші з рахунків потерпілих раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар