Адміну DDoS-сервісу загрожує 35 років в’язниці за проведення більш 200 тисяч атак.

В кінці дев’ятиденного судового розгляду суд Каліфорнії визнав винним адміністратора двох сервісів із здійснення атак типу відмови в обслуговуванні (DDoS).

32-річний Метью Гатрел із Сент-Чарльза, штат Іллінойс, керував двома web-сайтами, що дозволяли платним передплатникам провести в загальній складності понад 200 тис. DDoS-атак на жертв в приватному і в державному секторі.

Згідно з судовими документами, Гатрел керував DDoS-сервісами принаймні з жовтня 2014 року. Під його управлінням було два сайти (DownThem і Ampnode), які дозволяли виконувати DDoS-атаки.

Гатрел використовував DownThem для продажу підписок на свої DDoS-сервіси (також звані booters або stressers), а AmpNode пропонував варіанти серверного хостингу клієнтам, яким були потрібні наперед визначені сервери зі скриптами для DDoS-атак.

За словами фахівців, у web-сайту DownThem було більше 2 тис. Зареєстрованих клієнтів, відповідальних за запуск в цілому більше ніж 200 тис. DDoS-атак. Цілями атак ставали школи, університети, web-сайти муніципальних і місцевих органів влади і фінансових установ у всьому світі.

Клієнти могли вибирати з декількох підписок, кожна з яких мала різні можливості атаки, такі як тривалість, сила або можливість одночасних атак. Вибравши мету, сервіс використовував сервери AmpNode для запуску.

В адмініструванні web-сайту DownThem Гатрелу в 2018 році допомагав 28-річний Хуан Мартінес із Пасадени. На відміну від Гатрела, Мартінес вже визнав себе винним і чекає вироку, призначеного на 2 грудня. Йому загрожує максимальне покарання у вигляді 10 років позбавлення волі. Гатрелу загрожує максимальне покарання у вигляді 35 років позбавлення волі за три злочини, в яких він був визнаний винним.

Оголошення вироку Гатрелу призначено на 27 січня 2022 року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.

Ця стаття Хакеру за DDoS-атаки загрожує 35 років в’язниці раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

З виходом iOS 14.5 у власників iPhone з’явилася можливість відключати відстеження своєї активності в рекламних цілях, проте функцію фізичного відстеження самого iPhone як і раніше можна використовувати в не настільки благих цілях, в чому один з жителів Флориди зміг переконатися на власному досвіді. Так, зловмисник використовував iPhone в якості маячка, щоб простежити за ним з метою пограбування.

Як повідомляє портал PhoneArena, 38-річний злочинець Дерік Моріс Херлонг запримітив власника автомобіля Lexus, що робить покупки в дорогих магазинах розкішного торгового центру Mall at Millennia в місті Орландо. Зловмисник прикріпив до машини iPhone, щоб з його допомогою відстежити пересування майбутньої жертви і при слушній нагоді пограбувати її.

Проте, те, що повинно було стати простим пограбуванням, прийняло фатальний оборот, коли озброєний Херлонг разом із спільником увірвався на приватну вечірку, куди ввечері був запрошений власник Lexus. Намагаючись викрасти автомобіль, який потім був виявлений кинутим, зловмисники застрелили на смерть випадкового свідка.

Прибулий забрати Lexus водій евакуатора виявив під автомобілем прикріплений магнітами пластиковий пакет з iPhone. Телефон був придбаний за допомогою кредитної карти і посвідчення особи, вкрадених разом із жіночою сумочкою кількома тижнями раніше. Як виявилося, обліковий запис iCloud належав офіціантці з кафе Panda Express, і дівчину помилково заарештували за підозрою у вбивстві. Однак потім вона була відпущена, оскільки камери відеоспостереження показали, що її сумочка була вкрадена.

На iPhone, придбаному за допомогою вкраденої банківської карти офіціантки, поліція виявила телефонний номер Херлонга. Пристрій був повністю заряджений і, очевидно, придбаний нещодавно, так як на ньому було тільки повідомлення активації.

На цьому історія не закінчується. Як виявилося, Херлонг був заарештований зовсім в іншій справі, коли під час обшуку за місцем його проживання поліція виявила товарний чек на покупку iPhone і кілька одиниць продукції Gucci і Louis Vuitton із викраденого Lexus. Правоохоронцям не склало труднощів зв’язати факти воєдино і виявити зв’язок між Херлонгом і вбивством на приватній вечірці.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Зловмисники використовують iPhone в якості маячка для пограбування раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Колишній співробітник IT-підрядника Діпаншу Кхер засуджений федеральним судом США за злам сервера компанії в Карлсбаді, штат Каліфорнія, і видалення більше 1,2 тис. облікових записів користувачів Microsoft в помсту за погану оцінку своєї роботи.

Як повідомляється в судових документах, Діпаншу Кхер працював у консалтинговій IT-фірмі в 2017 і 2018 роках і був найнятий компанією в Карлсбаді для надання допомоги в переході на Microsoft Office 365. Компанія була незадоволена роботою Кхера і повідомила про це консалтинговій фірмі. Фірма виключила співробітника з проекту і звільнила його незабаром після цього в травні 2018 року.

Повернувшись додому, в Індію, Кхер зламав сервер компанії в серпні 2018 року і видалив більше 1,2 тис. з 1,5 тис. облікових записів користувачів Microsoft Office 365. У результаті видалення екаунтів співробітники не могли отримати доступ до електронної пошти, списків контактів, документів, корпоративних каталогів, відео- і аудіоконференцій тощо. Постачальники і споживачі також не могли зв’язатися з співробітниками компанії.

Кхер був заарештований під час польоту з Індії в США в січні нинішнього року. Чоловік засуджений до двох років тюремного ув’язнення і виплати компенсації постраждалій компанії в розмірі $ 567 084 – суми, яку компанія заплатила за усунення проблем.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Айтішник видалив майже всі облікові записи Microsoft Office 365 через особисту образу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

В Одесі правоохоронці припинили діяльність шахрайського брокерського call-центру.

Заходи під процесуальним керівництвом місцевої прокуратури № 4 проводили кіберполіцейські Одещини спільно зі слідчими Суворовського відділу поліції в місті Одесі та співробітниками Служби безпеки України в Одеській області.

В ході всеукраїнської операції “Трикстер” правоохоронці встановили, що протиправна діяльність була спрямована на заволодіння грошима українців та громадян іноземних держав під приводом залучення інвестицій та участі у торгах на фондових біржах.

Для її реалізації зловмисники використовували Sip-телефонію, що дозволяла здійснювати дзвінки з різних країн світу. Представляючись фінансовими брокерами, вони пропонували громадянам інвестувати кошти у фінансові ринки та відомі криптобіржи з метою відкриття торговельного рахунку на інтернет-платформі та отримання стабільного прибутку. В подальшому, після відкриття рахунку, правопорушники починали діяти під виглядом професійних трейдерів. За допомогою програмного забезпечення віддаленого доступу до рахунків інвесторів вони здійснювали торговельні операції, які не відповідали дійсності, та заволодівали грошима інвесторів.

Правоохоронці провели в офісному приміщенні санкціонований обшук та вилучили комп’ютерну техніку, мобільні телефони, чорнові записи та інші речові докази злочинної діяльності.

За шахрайство, вчинене у великих розмірах або шляхом незаконних операцій з використанням електронно-обчислювальної техніки, законом передбачене покарання у вигляді позбавлення волі на строк від трьох до восьми років.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Викрито call-центр, діяльність якого була спрямована на заволодіння грошима українців раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Злочинець під приводом фінансової допомоги, здійснив перевипуск сім-картки та отримав доступ до інтернет-банкінгу потерпілої.

З рахунку жінки він переказав усі гроші, зібрані на лікування доньки. Через нестачу грошей на лікування дитина померла. Злодію загрожує до восьми років за ґратами.

Відділ протидії кіберзлочинам Кіровоградщини спільно зі слідчими Головного управляння поліції області, під процесуальним керівництвом прокуратури, викрили місцевого жителя у шахрайстві.

Встановлено, що 32-річний чоловік заволодів грошима з банківської картки громадянки, яка збирала гроші на лікування доньки.

Зловмисник зателефонував потерпілій, представився помічником високопосадовця, керівника благодійної організації та запропонував допомогу. Фігурант попросив жінку надати номери телефонів її родичів, аби він міг переконатися, що родина дійсно потребує допомоги.

Дізнавшись номери, правопорушник здійснив блокування мобільного номеру потерпілої, з подальшим перевипуском сім-картки. Таким чином він отримав доступ і до її інтернет-банкінгу, а далі – перевів на свою картку гроші, зібрані на лікування.

В минулому фігурант вже мав проблеми із законом за вчинення аналогічного злочину.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Шахрай привласнив майже 140 тисяч гривень, зібраних на лікування дитини раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кіберфахівці Служби безпеки України викрили в Івано-Франківській області діючого і колишнього прикордонників на продажі інформації з обмеженим доступом з бази даних Державної прикордонної служби. Клієнтами фігурантів були, зокрема, учасники кримінальних угруповань.

За попередніми даними слідства, зловмисники продавали дані про перетин держкордону громадянами України та іноземцями, термін їх перебування в країні і наявність заборон на в’їзд чи виїзд.

Свої “послуги” зловмисники пропонували через спеціалізовані інтернет-сервіси. Оплату від замовників вони отримували на банківські карти.

Наразі обом фігурантам повідомлено про підозру. Матеріали справи направлено в суд.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, чутки виявилися правдою: Apple поступово відходить від Intel і віддає перевагу власним процесорам – Apple Silicon ARM. Варто зауважити, що цей процес несе у собі певні зміни для всіх користувачів Mac. Наприклад, з’явиться можливість власного запуску програм iOS та iPadOS в системі macOS.

У версії macOS 11 Big Sur, запланованої до виходу восени нинішнього року, компанія Apple видалить можливість встановлення конфігурації профілю macOS із командного рядка.

Ця стаття СБУ викрила продаж інформації з баз даних Держприкордонслужби раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Використовуючи службове становище, посадовець перереєстрував нерухоме майно юридичних осіб, чим позбавив потерпілих права власності.

Співробітники кіберполіції в Закарпатській області спільно зі слідчими поліції області, під процесуальним керівництвом прокуратури області, викрили державного реєстратора, який незаконно здійснив перереєстрацію нерухомого майна.

Кіберполіція встановила, що до таких дій причетний місцевий мешканець 1991 року народження, який працював державним реєстратором. Фігурант, зловживаючи своїм службовим становищем, здійснив незаконну перереєстрацію прав власності на нерухоме майно юридичних осіб. Наразі встановлено четверо потерпілих осіб, яким, за попередніми даними, спричинено збитків на суму близько 10 мільйонів гривень.

Особі загрожує позбавлення волі на строк від п’яти до восьми років.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?

ЯК ЗАБОРОНИТИ ВІДЗНАЧАТИ ВАС НА ФОТО В INSTAGRAM?

Нагадаємо, дослідники компанії Avast виявили три шахрайських VPN-додатки для iOS-пристроїв, які самовільно списують кошти користувачів. За словами експертів, додатки стягують підвищену плату за послуги, які не надаються належним чином.

Також Apple опублікувала набір безкоштовних інструментів та ресурсів, щоб допомогти розробникам менеджерів паролів – а також інших програм – генерувати надійні паролі.

До речі, компанія Mozilla планує додати в майбутні версії Firefox можливість експорту збережених облікових даних у файл формату CSV, який потім можна імпортувати в менеджер паролів або зберігати в якості резервної копії.

Окрім цього, дослідники із ProtectEM виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління.

А експерти з компанії IntSights відзначили збільшення попиту на облікові дані YouTube-каналів на підпільних торгових майданчиках. Вартість пропонованих екаунтів пропорційна кількості передплатників. Наприклад, ціна за канал з 200 тис. передплатників починається від $1 тисячі.

Ця стаття Викрито держреєстратора, який змінював у базах даних власників нерухомості раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Боти Telegram, які продають особисті дані українців, імовірно використовують вкрадену базу ПриватБанку. Про це повідомляє Ain.ua.

Боти працювали по одній і тій же схемі. 10 запитів у них коштують 50 доларів, 50 запитів коштує 100 доларів, 200 запитів – 200 доларів.

Один з ботів називається “Досьє”. Він уже закритий. Другий продовжує роботу. За гроші можна отримати ПІБ користувача, дату народження, серію і номер паспорта, прописку та ідентифікаційний номер.

Обидва боти використовують одну і ту ж базу. В обговоренні першого бота користувачі відзначали, що швидше за все мова про вкрадену базу “ПриватБанку”. У самому банку повідомили, що знають про цю ситуацію і вже звернулися в поліцію.

“Ми виявили цей чат-бот 23 квітня і подали заяву в поліцію для відкриття кримінального провадження. Також ми в черговий раз звернулися до клієнтів з попередженням про небезпеку передачі особистих даних в подібних шахрайських ботах. Нам невідомі джерела даних у таких шахраїв, ми сподіваємося з’ясувати їх за допомогою правоохоронних органів”, – заявили в ПриватБанку.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Особисті дані українців продають в Telegram за 50 доларів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За допомогою спеціальних пристроїв чоловік копіював реквізити карткових рахунків покупців. Надалі дублював їх і знімав кошти. PIN-коди карток він отримував під час візуального спостереження за їх вводом на POS-терміналі при купівлі товару.

Співробітники кіберполіції у Хмельницькій області спільно зі слідчими поліції Хмельниччини, під процесуальним керівництвом місцевої прокуратури, викрили 23-річного місцевого мешканця, який за допомогою спеціального технічного обладнання спустошував банківські рахунки громадян.

Кіберполіція встановила, що для реалізації своєї злочинної діяльності фігурант тимчасово працевлаштувався на посаду продавця-консультанта у супермаркет. Чоловік заздалегідь в мережі Інтернет придбав пристрої для зчитування секретної інформацію з магнітних стрічок банківських карт (скімінгове обладнання) та здійснював копіювання реквізитів карткових рахунків клієнтів. PIN-коди доступу до карткових рахунків клієнтів він отримував під час візуального спостереження за тим, як покупці вводили на POS-терміналі відповідні комбінації.

Згодом чоловік за допомогою спеціального технічного обладнання та програмних засобів записував отриману банківську інформацію на пластикові картки. Таким чином він дублював банківські картки громадян. Після чого знімав гроші з рахунків потерпілих у банкоматах Хмельницької області.

Правоохоронці провели обшуки за адресами проживання та тимчасового перебування фігуранта. За результатами вилучено скімінгове обладнання, енкодер, комп’ютерну техніку, флеш-накопичувачі, чорнові записи та скомпрометовані картки. Вилучену техніку направили на експертизу.

За цим фактом відкрито кримінальне провадження за ст. 185 (Крадіжка) та ст. 200 (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) Кримінального кодексу України. За результатами експертиз вирішуватиметься питання про оголошення чоловіку підозри. На цей час встановлюються всі потерпілі від його протиправної діяльності.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Піймали продавця-консультанта, який копіював дані карток клієнтів та спустошував їх раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин