La policía ucraniana derriba a una banda de phishing detrás de una estafa de pagos



La policía ucraniana dijo que arrestó a presuntos miembros de una pandilla de ciberdelincuentes que realizaban un esquema de phishing de pagos de la UE. En un comunicado, el Departamento de Policía Cibernética de Ucrania y el Departamento de Policía de Pechersk con sede en Kyiv dijeron que el grupo criminal creó y promovió aproximadamente 400 enlaces de phishing para enviar a los ciudadanos del condado. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos simples pasos pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad.
Leer ahora Los enlaces enviaban a las víctimas a sitios web maliciosos y fraudulentos empaquetados como páginas de recursos de la Unión Europea. VER: Google: la mitad de los exploits de día cero vinculados a soluciones de software deficientes El grupo de phishing decidió que su estafa se disfrazaría como un esquema de pagos de la seguridad social de la UE que podrían reclamar los residentes ucranianos asediados que necesitan ayuda financiera, pero, por supuesto, primero tenían que proporcionar los datos de su tarjeta bancaria. También se pidió a los residentes que completaran encuestas, lo que probablemente haría que los sitios web parecieran más legítimos.
Los delincuentes cibernéticos también podrían utilizar la información de las encuestas para recopilar más información sobre sus víctimas. Imagen: Departamento de Policía Cibernética "A través de los sitios web, a los ucranianos se les ofreció formar una solicitud para el pago de asistencia financiera de los países de la Unión Europea", dice la policía. Una vez que los ciberdelincuentes obtuvieron los datos bancarios de la víctima, la información se usó para comprometer las cuentas bancarias en línea y retirar fondos sin permiso.
Los especialistas del Banco Nacional de Ucrania, que ayudaron en la investigación, afirman que más de 5000 ciudadanos fueron defraudados, lo que provocó pérdidas de aproximadamente 100 millones de hryvnias (3,38 millones de dólares). En total, nueve personas han sido arrestadas.
Las fuerzas del orden también realizaron registros en las casas de los sospechosos y confiscaron equipos informáticos, teléfonos móviles, tarjetas bancarias y dinero en efectivo. Si los sospechosos son declarados culpables de cargos de fraude según el Código Penal de Ucrania, se enfrentan a hasta 15 años de prisión. A principios de este año, la policía ucraniana arrestó a cinco miembros de una filial de ransomware sospechosa de ser responsable de ataques cibernéticos en al menos 50 empresas en Europa y Estados Unidos.
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad El ransomware es la mayor amenaza cibernética global (y los ataques están evolucionando) La piratería se vuelve peligrosamente real: 8 predicciones de ciberseguridad Las aplicaciones de seguimiento de períodos ya no son seguras. es hora de borrarlos Las mejores certificaciones de ciberseguridad: Conviértete en un experto en seguridad Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı