2025-10-24 02:05:34
👨🎤 Українські кіберзлочини. Частина 8
Вижимав максимум — писав/дзвонив від імені монобанку, використовуючи Viber та WhatsApp, дурив своїх же громадян. Представляючись співробітником і вимагаючи негайно надати код входу в додаток. Не просто знімав весь баланс з рахунків, а змінював фінансовий номер та пароль до облікового запису жертви, і через BankID формував заявки до різних фінансових установ на видачу кредитів на ім'я жертви. Ось така ціна одноразового коду. Кількість потерпілих вражає.
По лезу ножа — адміністратор телеграм-каналів публікував на своїх каналах так званий унікальний контент, а саме софт із шкідливим програмним забезпеченням (ШПЗ). Серед опублікованих: спамери, програми для DDoS-атак, RAT-віруси, трояни тощо. З цікавого - правоохоронці використовували антивіруси ESET Online Scanner, Microsoft Windows Defender, Avira Security та VirusTotal для підтвердження наявності ШПЗ. Як заявив сам адміністратор, робив це з метою зламувати сайти росіян.
Не баг, а фіча — знайшов "баг" у системі оплати пального на одній із АЗС, мудрував із системою знижок у пункті самообслуговування, вводячи спочатку більший літраж, наприклад 136 літрів — відповідно сума знижки була більшою, потім відміняв операцію та починав заново, вводячи менший літраж, наприклад 36 літрів. При цьому попередня знижка залишалась активованою (як для 136 літрів) та не перераховувалась у зв'язку з новим об'ємом палива. Тим самим заправляв майже на 26 літрів безкоштовно. Епізодів було багато, літраж збільшувався, доходило аж до 500-ста літрів за раз.
У загальному, небагато цікавих справ, в основному це продаж персональних даних через месенджер Telegram (банківські картки, паспорти, пошти, логіни та паролі, ШПЗ) і шахрайства, пов'язані з оголошеннями на платформах OLX та Instagram.
#інформаційнабезпека
Вижимав максимум — писав/дзвонив від імені монобанку, використовуючи Viber та WhatsApp, дурив своїх же громадян. Представляючись співробітником і вимагаючи негайно надати код входу в додаток. Не просто знімав весь баланс з рахунків, а змінював фінансовий номер та пароль до облікового запису жертви, і через BankID формував заявки до різних фінансових установ на видачу кредитів на ім'я жертви. Ось така ціна одноразового коду. Кількість потерпілих вражає.
По лезу ножа — адміністратор телеграм-каналів публікував на своїх каналах так званий унікальний контент, а саме софт із шкідливим програмним забезпеченням (ШПЗ). Серед опублікованих: спамери, програми для DDoS-атак, RAT-віруси, трояни тощо. З цікавого - правоохоронці використовували антивіруси ESET Online Scanner, Microsoft Windows Defender, Avira Security та VirusTotal для підтвердження наявності ШПЗ. Як заявив сам адміністратор, робив це з метою зламувати сайти росіян.
Не баг, а фіча — знайшов "баг" у системі оплати пального на одній із АЗС, мудрував із системою знижок у пункті самообслуговування, вводячи спочатку більший літраж, наприклад 136 літрів — відповідно сума знижки була більшою, потім відміняв операцію та починав заново, вводячи менший літраж, наприклад 36 літрів. При цьому попередня знижка залишалась активованою (як для 136 літрів) та не перераховувалась у зв'язку з новим об'ємом палива. Тим самим заправляв майже на 26 літрів безкоштовно. Епізодів було багато, літраж збільшувався, доходило аж до 500-ста літрів за раз.
У загальному, небагато цікавих справ, в основному це продаж персональних даних через месенджер Telegram (банківські картки, паспорти, пошти, логіни та паролі, ШПЗ) і шахрайства, пов'язані з оголошеннями на платформах OLX та Instagram.
#інформаційнабезпека