👥 Державні ініціативи у сфері кібербезпеки
Проєкт «БРАМА» за координації Кіберполіції, де звичайні користувачі допомагають у блокуванні шахрайських та терористичних акаунтів у різних соціальних мережах. Також, там функціонує бот, куди ви можете надсилати ресурси для перевірки, які на вашу думку, містять неприйнятний контент.
Проєкт «Кіберзахисники» за підтримки Національного координаційного центру кібербезпеки при РНБО України. Це освітня можливість для демобілізованих ветеранів. Програма включає навчання у сфері аналітики, OSINT, аудиту, пентесту та вивчення англійської. Термін навчання чотири місяці. Формат: онлайн та офлайн. Зареєструватися можна до 22 лютого.
#інформаційнабезпека
Проєкт «БРАМА» за координації Кіберполіції, де звичайні користувачі допомагають у блокуванні шахрайських та терористичних акаунтів у різних соціальних мережах. Також, там функціонує бот, куди ви можете надсилати ресурси для перевірки, які на вашу думку, містять неприйнятний контент.
Проєкт «Кіберзахисники» за підтримки Національного координаційного центру кібербезпеки при РНБО України. Це освітня можливість для демобілізованих ветеранів. Програма включає навчання у сфері аналітики, OSINT, аудиту, пентесту та вивчення англійської. Термін навчання чотири місяці. Формат: онлайн та офлайн. Зареєструватися можна до 22 лютого.
#інформаційнабезпека
🥷🏻 Телеграм боти, скам та шахраї в інтернеті
Телеграм боти. На даний момент це поодинокі випадки, але розглянемо приклад з ботом для розіграшів на каналах Givys, який раніше був українським, але зараз його викупили росіяни, при цьому ніяк не повідомивши користувачів, та почали рекламувати там скам проекти. Будьте обережні.
Інтернет «магазини» та збір даних. Ситуація: ви шукаєте в браузері якийсь товар, наприклад, чохол. Заходите з пошукової видачі на сайт, де цей чохол найдешевший, і ніби все круто, оплата при отриманні, ніяких карток вводити не потрібно. В чому суть? Для замовлення, вам потрібно вказати свої дані доставки.
Тобто, номер телефону, адреса відділення, та анкетні дані (ПІБ). Ви відправляєте форму і все, нічого не відбувається. Максимум можуть одразу передзвонити і скинути слухавку (так перевіряють актуальність номеру). Готово, шахраї отримали ваші дані з приблизним місцем проживання, актуальним номером та анкетними даними. Додаємо до цього дані, які вони підтягнуть зі злитих баз, і готуйтесь до майбутніх "прозвонів".
І останнє, нажаль, це збори. Багато ошукують як простих людей, публікуючи фейкові збори так і самих волонтерів, які здійснюють закупівлі. Що можу додати, такі терміни як "це благодійний фонд, ось документи", "я волонтер", "ось відео звернення бійців" не сприймайте за чисту монету. Тут знайшов невеликий туторіал для перевірки.
#інформаційнабезпека
Телеграм боти. На даний момент це поодинокі випадки, але розглянемо приклад з ботом для розіграшів на каналах Givys, який раніше був українським, але зараз його викупили росіяни, при цьому ніяк не повідомивши користувачів, та почали рекламувати там скам проекти. Будьте обережні.
Інтернет «магазини» та збір даних. Ситуація: ви шукаєте в браузері якийсь товар, наприклад, чохол. Заходите з пошукової видачі на сайт, де цей чохол найдешевший, і ніби все круто, оплата при отриманні, ніяких карток вводити не потрібно. В чому суть? Для замовлення, вам потрібно вказати свої дані доставки.
Тобто, номер телефону, адреса відділення, та анкетні дані (ПІБ). Ви відправляєте форму і все, нічого не відбувається. Максимум можуть одразу передзвонити і скинути слухавку (так перевіряють актуальність номеру). Готово, шахраї отримали ваші дані з приблизним місцем проживання, актуальним номером та анкетними даними. Додаємо до цього дані, які вони підтягнуть зі злитих баз, і готуйтесь до майбутніх "прозвонів".
І останнє, нажаль, це збори. Багато ошукують як простих людей, публікуючи фейкові збори так і самих волонтерів, які здійснюють закупівлі. Що можу додати, такі терміни як "це благодійний фонд, ось документи", "я волонтер", "ось відео звернення бійців" не сприймайте за чисту монету. Тут знайшов невеликий туторіал для перевірки.
#інформаційнабезпека
🥷🏻 Схема стара, ідея нова. Поширені шахрайські схеми
«Картка АТБ». У соц. мережах активно поширюється реклама з пропозицією оформити карту ніби-то від мережі АТБ і отримати певні бонуси. Конкретний приклад: у рекламній стрічці Viber пропонують оформити таку карту від "банків партнерів" (відомі укр банки). Далі класика, перекидує на фішинговий ресурс обраного банку, SMS і списання коштів.
Голосування в Телеграм. Ваш акаунт додають до групи, і просять проголосувати, наприклад, за малюнок "нашої Катеринки" в конкурсі юних художників, або підписати петицію про присвоєння героя України (тут варіантів багато). Посилання веде на підроблений ресурс, де вас просять авторизуватися через Телеграм, і в наступному викрадають акаунт.
В додачу до другої, зараз досить поширено, де вам просто приходять сповіщення від Телеграму, що хтось намагається увійти до вашого акаунту і коди підтвердження входу. Одночасно з цим йдуть телефонні дзвінки, з різними "легендами", де намагають у вас дізнатися цей код.
Дзвінки ніби-то від імені ТЦК. Також поширено, телефонують під різними приводами. Можуть повідомити, наприклад, що "ваші кошти на рахунках заморожені у зв'язку з прийняттям нового закону". Тут легенд багато, суть я думаю ви зрозуміли.
#інформаційнабезпека
«Картка АТБ». У соц. мережах активно поширюється реклама з пропозицією оформити карту ніби-то від мережі АТБ і отримати певні бонуси. Конкретний приклад: у рекламній стрічці Viber пропонують оформити таку карту від "банків партнерів" (відомі укр банки). Далі класика, перекидує на фішинговий ресурс обраного банку, SMS і списання коштів.
Голосування в Телеграм. Ваш акаунт додають до групи, і просять проголосувати, наприклад, за малюнок "нашої Катеринки" в конкурсі юних художників, або підписати петицію про присвоєння героя України (тут варіантів багато). Посилання веде на підроблений ресурс, де вас просять авторизуватися через Телеграм, і в наступному викрадають акаунт.
В додачу до другої, зараз досить поширено, де вам просто приходять сповіщення від Телеграму, що хтось намагається увійти до вашого акаунту і коди підтвердження входу. Одночасно з цим йдуть телефонні дзвінки, з різними "легендами", де намагають у вас дізнатися цей код.
Дзвінки ніби-то від імені ТЦК. Також поширено, телефонують під різними приводами. Можуть повідомити, наприклад, що "ваші кошти на рахунках заморожені у зв'язку з прийняттям нового закону". Тут легенд багато, суть я думаю ви зрозуміли.
#інформаційнабезпека
🥷🏻 Вразливості Телеграм та масові розсилки у Вайбері
Щодо Телеграм. Цитую: "У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео".
Все почалося з відео(2), ніби-то користувач заходить в чат, де наявний медіафайл, далі автоматично відкривається консоль і запускається програма (калькулятор), при цьому, ніяких дій користувач не робив. Згідний, що відео досить сумнівне, це міг бути, наприклад, звичайний "хот кей".
Почалися розслідування, які тривають і досі, що відомо на даний момент? Вразливість ніби є, АЛЕ "для успішного виконання все-таки потрібен інтерактив з користувачем, тобто, якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з'явиться системне попередження безпеки від Телеграм".
Рекомендується вимкнути автозавантаження файлів на декстопі Телеграм для Windows (Налаштування - Розширені - Автозавантаження медіа - Вимкнути все). Офіційно Телеграм не підтвердив, як і повністю не спростував цю інформацію.
Фішинг у Viber. Останні декілька днів йде дуже масована розсилка фішингових повідомлень про ніби-то отримання допомоги від ООН. Повідомлення йдуть від ваших зламаних контактів, найчастіше в шкільних, робочих і тематичних групах. Скріншоти прикладів додано.
#інформаційнабезпека
Щодо Телеграм. Цитую: "У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео".
Все почалося з відео(2), ніби-то користувач заходить в чат, де наявний медіафайл, далі автоматично відкривається консоль і запускається програма (калькулятор), при цьому, ніяких дій користувач не робив. Згідний, що відео досить сумнівне, це міг бути, наприклад, звичайний "хот кей".
Почалися розслідування, які тривають і досі, що відомо на даний момент? Вразливість ніби є, АЛЕ "для успішного виконання все-таки потрібен інтерактив з користувачем, тобто, якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з'явиться системне попередження безпеки від Телеграм".
Рекомендується вимкнути автозавантаження файлів на декстопі Телеграм для Windows (Налаштування - Розширені - Автозавантаження медіа - Вимкнути все). Офіційно Телеграм не підтвердив, як і повністю не спростував цю інформацію.
Фішинг у Viber. Останні декілька днів йде дуже масована розсилка фішингових повідомлень про ніби-то отримання допомоги від ООН. Повідомлення йдуть від ваших зламаних контактів, найчастіше в шкільних, робочих і тематичних групах. Скріншоти прикладів додано.
#інформаційнабезпека
🥷🏻 Взлом акаунта в Телеграм, що відбувається далі?
Ваш акаунт "взламали". Припустимо, ви перейшли за посиланням, щоб проголосувати за ту саму дівчину в конкурсі або зробити безкоштовну фотосесію від юного фотографа, і ввели код авторизації, який вам надіслав Телеграм. Що ж відбувається далі?
В перші 24 години окрім того, що з'явиться новий активний сеанс, нічого не відбувається. В Телеграм є «запобіжник»: нові сесії не можуть видаляти старіші. Сесія рахується новою 24 години з моменту входу. Тобто, 24 години шахраї не зможуть видалити ваш сеанс, тому вони чекають.
Коли проходить цей проміжок часу, вас викидує з акаунта і далі ви вже тут ніхто і звати вас ніяк. Тепер все навпаки, запобіжник стає на сторону шахраїв. При повторному вході, Телеграм вважатиме сесію шахрая надійною (старішою), а ваша буде в статусі нової. Тобто ви не зможете завершити його сесію, а він вашу зможе без проблем.
Не допоможе вирішити проблему навіть номер телефону. Залишається або дочекатись, поки шахраї розішлють спам всім вашим контактам, і цей акаунт стане їм нецікавим. Або спробувати видалити акаунт за прямим посиланням, але тут фактор везіння, оскільки потрібно ввести код, який прийде на ваш акаунт. А шахраї просто можуть не дати вам можливості його прочитати.
#інформаційнабезпека
Ваш акаунт "взламали". Припустимо, ви перейшли за посиланням, щоб проголосувати за ту саму дівчину в конкурсі або зробити безкоштовну фотосесію від юного фотографа, і ввели код авторизації, який вам надіслав Телеграм. Що ж відбувається далі?
В перші 24 години окрім того, що з'явиться новий активний сеанс, нічого не відбувається. В Телеграм є «запобіжник»: нові сесії не можуть видаляти старіші. Сесія рахується новою 24 години з моменту входу. Тобто, 24 години шахраї не зможуть видалити ваш сеанс, тому вони чекають.
Коли проходить цей проміжок часу, вас викидує з акаунта і далі ви вже тут ніхто і звати вас ніяк. Тепер все навпаки, запобіжник стає на сторону шахраїв. При повторному вході, Телеграм вважатиме сесію шахрая надійною (старішою), а ваша буде в статусі нової. Тобто ви не зможете завершити його сесію, а він вашу зможе без проблем.
Не допоможе вирішити проблему навіть номер телефону. Залишається або дочекатись, поки шахраї розішлють спам всім вашим контактам, і цей акаунт стане їм нецікавим. Або спробувати видалити акаунт за прямим посиланням, але тут фактор везіння, оскільки потрібно ввести код, який прийде на ваш акаунт. А шахраї просто можуть не дати вам можливості його прочитати.
#інформаційнабезпека
🥷🏻 Популярні шахрайські схеми у ботах/сайтах знайомств
Заробіток на торгівлі NFT, арбітражу, трейдингу, обміннику, ставках/казино. Тут два варіанти, або одразу будуть заманювати, або "грати в довгу": 1-2 дні активно вами цікавляться (ідеальні дівчата). Під час спілкування, вони вас фільтрують, якщо їм підходить, на 3-4 день вже будуть спроби "лагідно" завести на один з вищеперерахованих скам-рерусів.
Заробіток на пошуку втрачених BTC Гаманців. Ідентичний першій, але відмінність полягає в тому, що вам пропонується використати телеграм бота для пошуку втрачених біткоїн гаманців. Бот через +-годину "знаходить" такий гаманець з купою грошей, а щоб вивести потрібно купити "підписку" в боті.
Антикіно, театр, доставка їжі. Дівчина пропонує купити вам білет в кіно, театр або доставку їжі на конкретному скам ресурсі, який мімікрує під справжній. Також, може бути така ситуація: "ой у мене там справи з'явилися, будь ласка, зроби повернення коштів, бо я не прийду". Коли підете робити повернення на сайті, почнуть знімати нові платежі.
Шантаж. Шантажують зазвичай вашими інтимними фото, які у вас же і виманюють. Перед тим як виманювати ці фото ваш телеграм акаунт наперед пробивають через ботів, дізнаються контакти ваших рідних та друзів, щоб потім погрожувати розіслати їм усім ваші інтимні фото.
Схеми з прямим переводом та ескорт. Перше, це класичний скам: "скинь на лікування, на збір, скинь на сумку" скинь за те, скинь на се. Щодо ескорту, короткий "прогрів", дівчина представляється ескортницею і пропонує вам купити її послуги через "бот ескорт агентство".
Найпопулярніша аудиторія: чоловіки 20-30-ти років. Тут лише коротка вижимка, всі деталі кожної схеми, наприклад, як шахраї проводять фільтрування, які у них є можливості, на яких ресурсах і чому вони найбільш активні, ви можете прочитати у даній статті.
#інформаційнабезпека
Заробіток на торгівлі NFT, арбітражу, трейдингу, обміннику, ставках/казино. Тут два варіанти, або одразу будуть заманювати, або "грати в довгу": 1-2 дні активно вами цікавляться (ідеальні дівчата). Під час спілкування, вони вас фільтрують, якщо їм підходить, на 3-4 день вже будуть спроби "лагідно" завести на один з вищеперерахованих скам-рерусів.
Заробіток на пошуку втрачених BTC Гаманців. Ідентичний першій, але відмінність полягає в тому, що вам пропонується використати телеграм бота для пошуку втрачених біткоїн гаманців. Бот через +-годину "знаходить" такий гаманець з купою грошей, а щоб вивести потрібно купити "підписку" в боті.
Антикіно, театр, доставка їжі. Дівчина пропонує купити вам білет в кіно, театр або доставку їжі на конкретному скам ресурсі, який мімікрує під справжній. Також, може бути така ситуація: "ой у мене там справи з'явилися, будь ласка, зроби повернення коштів, бо я не прийду". Коли підете робити повернення на сайті, почнуть знімати нові платежі.
Шантаж. Шантажують зазвичай вашими інтимними фото, які у вас же і виманюють. Перед тим як виманювати ці фото ваш телеграм акаунт наперед пробивають через ботів, дізнаються контакти ваших рідних та друзів, щоб потім погрожувати розіслати їм усім ваші інтимні фото.
Схеми з прямим переводом та ескорт. Перше, це класичний скам: "скинь на лікування, на збір, скинь на сумку" скинь за те, скинь на се. Щодо ескорту, короткий "прогрів", дівчина представляється ескортницею і пропонує вам купити її послуги через "бот ескорт агентство".
Найпопулярніша аудиторія: чоловіки 20-30-ти років. Тут лише коротка вижимка, всі деталі кожної схеми, наприклад, як шахраї проводять фільтрування, які у них є можливості, на яких ресурсах і чому вони найбільш активні, ви можете прочитати у даній статті.
#інформаційнабезпека
👨🎤 Українські кіберзлочини. Частина 3
Watch Dogs по-українськи. В серпні 2023 року, чоловік, перебуваючи поряд з екраном трансляції (таблом) одного з автовокзалу в Тернопільській області, і маючи при собі лише смартфон на базі Android з додатком, який доступний навіть у Play Marker, змінив рекламний напис на табло, привітавши всіх з Днем Незалежності в грубій формі. І в той же день повторив дану маніпуляцію, тільки вже у місті Рівному.
Deepfake відео в ТікТок. Вже є перший кейс за підслідністю СБ України, де за діпфейк відео в ТікТок із закликами до масових заворушень, від імені ніби то одного з високопосадовців ЗСУ, "монтажер" отримав реальну кримінальну справу за ст. 109 ККУ.
Софт зі шкідливим програмним забезпеченням. Не всі знають, що в Україні заборонено не тільки користуватись ШПЗ, але й поширювати його. Так, адмін одного з телеграм ресурсів виклав пост з рекомендацією "хорошого Ратніка", за що й отримав кримінальну справу за ст. 361-1 ККУ. По цій причині, більшість пабліків із сумнівним або софтом з ознаками ШПЗ - анонімні.
Любитель суддівських таємниць. ФОП встановлював системи відеоспостереження в судах міста Харків, при цьому залишав собі права адміністратора і віддалено міг переглядати (і переглядав) прямі трансляції, навіть зі службових кабінетів суддів.
#інформаційнабезпека
Watch Dogs по-українськи. В серпні 2023 року, чоловік, перебуваючи поряд з екраном трансляції (таблом) одного з автовокзалу в Тернопільській області, і маючи при собі лише смартфон на базі Android з додатком, який доступний навіть у Play Marker, змінив рекламний напис на табло, привітавши всіх з Днем Незалежності в грубій формі. І в той же день повторив дану маніпуляцію, тільки вже у місті Рівному.
Deepfake відео в ТікТок. Вже є перший кейс за підслідністю СБ України, де за діпфейк відео в ТікТок із закликами до масових заворушень, від імені ніби то одного з високопосадовців ЗСУ, "монтажер" отримав реальну кримінальну справу за ст. 109 ККУ.
Софт зі шкідливим програмним забезпеченням. Не всі знають, що в Україні заборонено не тільки користуватись ШПЗ, але й поширювати його. Так, адмін одного з телеграм ресурсів виклав пост з рекомендацією "хорошого Ратніка", за що й отримав кримінальну справу за ст. 361-1 ККУ. По цій причині, більшість пабліків із сумнівним або софтом з ознаками ШПЗ - анонімні.
Любитель суддівських таємниць. ФОП встановлював системи відеоспостереження в судах міста Харків, при цьому залишав собі права адміністратора і віддалено міг переглядати (і переглядав) прямі трансляції, навіть зі службових кабінетів суддів.
#інформаційнабезпека
👨🎤 Український ТікТок і що це там відбувається. Частина 2
Операція Майдан-3. росслужби активно використовують, в т.ч. ТікТок для просування цього наративу. Боти грамотно "байтять", люди коментують, тема поширюється. І зараз, вже звичайні люди почали це активно шерити. Всі хочуть щось сказати, у багатьох прямо "кипить", це нормально і для цього є причини. Але є одне АЛЕ.
Це ч. 2 ст. 109 ККУ, публічні заклики до насильницької зміни влади. Деякі люди просто на рівному місці отримують статтю через незнання. Неважливо, чи це Ви на відео, чи хтось інший, це взагалі може бути просто текст, головне зміст. Якщо там присутні фрази типу: "потрібно військовим взяти владу в свої руки", заклики до насильницького скидання президента, парламенту тощо. Все це реальні справи за ст. 109 ККУ.
Вічно креативний, перелив трафіку. В стрічці вам трапляються відео з якимись визначними місцями великих міст України. Це може бути нереально крутий оглядовий майданчик в Києві, або, наприклад, величезний картинг у Львові з нереально низькими цінами. Але його локацію ви зможете знайти лише в телеграм каналі. Що насправді?
Голос згенерований ШІ, самі локації на відео зняті в інших країнах, таких як Південна Корея, США тощо. Неугодні коментатори оперативно видаляються, залишаючи тільки нейтральні або коменти з позитивними відгуками. В принципі, звичайна формула переливу трафіку, просто з новим напрямком.
#інформаційнабезпека
Операція Майдан-3. росслужби активно використовують, в т.ч. ТікТок для просування цього наративу. Боти грамотно "байтять", люди коментують, тема поширюється. І зараз, вже звичайні люди почали це активно шерити. Всі хочуть щось сказати, у багатьох прямо "кипить", це нормально і для цього є причини. Але є одне АЛЕ.
Це ч. 2 ст. 109 ККУ, публічні заклики до насильницької зміни влади. Деякі люди просто на рівному місці отримують статтю через незнання. Неважливо, чи це Ви на відео, чи хтось інший, це взагалі може бути просто текст, головне зміст. Якщо там присутні фрази типу: "потрібно військовим взяти владу в свої руки", заклики до насильницького скидання президента, парламенту тощо. Все це реальні справи за ст. 109 ККУ.
Вічно креативний, перелив трафіку. В стрічці вам трапляються відео з якимись визначними місцями великих міст України. Це може бути нереально крутий оглядовий майданчик в Києві, або, наприклад, величезний картинг у Львові з нереально низькими цінами. Але його локацію ви зможете знайти лише в телеграм каналі. Що насправді?
Голос згенерований ШІ, самі локації на відео зняті в інших країнах, таких як Південна Корея, США тощо. Неугодні коментатори оперативно видаляються, залишаючи тільки нейтральні або коменти з позитивними відгуками. В принципі, звичайна формула переливу трафіку, просто з новим напрямком.
#інформаційнабезпека
👨🎤 Популярні шахрайські схеми в Discord
Зараз почали активно працювати у новому напрямі, а саме Discord. Схема нова. Здружуються з жертвою, граючи з нею в ігри і спілкуючись у Discord. Після чого, в кімнату голосового спілкування має зайти інший шахрай, при цьому обидва шахраї роблять вигляд що незнайомі.
Далі другий шахрай, який тільки но зайшов, показово перед жертвою нібито "скамить" першого шахрая, але в кінці кількох епізодів "відправки коштів", наступає не прогнозований жертвою крах віри в сервіс, а нібито реальний вивід заробітку. Після цього вже сама жертва має повірити та зацікавитися цим сервісом, внести туди кошти та, власне, бути ошуканою.
Також в Discord присутні стіллери, віруси, дрейнери, фішинг, крипто-скам. Зазвичай методом доміно, якщо ведеться одна людина, то її аккаунт використовують для взлому інших. Все це маскують під безкоштовний Discord Nitro, NFT Гівевеї, ігри (наприклад накрут в GTA5), опитування. Головне перейти за посиланням або щось завантажити. Деталі схем та способи захисту читайте у статті.
І декілька слів про Hamster Kombat. Хоча на їхньому YouTube каналі вказано локація ОАЕ. По факту, адміни в тг-групі з російськими нікнеймами, реєстрація російська. Проблема тут в масштабах поширення. ТікТок буквально завалений реферальними посиланнями в коментарях та й самих вірусних відео із запасом.
#інформаційнабезпека
Зараз почали активно працювати у новому напрямі, а саме Discord. Схема нова. Здружуються з жертвою, граючи з нею в ігри і спілкуючись у Discord. Після чого, в кімнату голосового спілкування має зайти інший шахрай, при цьому обидва шахраї роблять вигляд що незнайомі.
Далі другий шахрай, який тільки но зайшов, показово перед жертвою нібито "скамить" першого шахрая, але в кінці кількох епізодів "відправки коштів", наступає не прогнозований жертвою крах віри в сервіс, а нібито реальний вивід заробітку. Після цього вже сама жертва має повірити та зацікавитися цим сервісом, внести туди кошти та, власне, бути ошуканою.
Також в Discord присутні стіллери, віруси, дрейнери, фішинг, крипто-скам. Зазвичай методом доміно, якщо ведеться одна людина, то її аккаунт використовують для взлому інших. Все це маскують під безкоштовний Discord Nitro, NFT Гівевеї, ігри (наприклад накрут в GTA5), опитування. Головне перейти за посиланням або щось завантажити. Деталі схем та способи захисту читайте у статті.
І декілька слів про Hamster Kombat. Хоча на їхньому YouTube каналі вказано локація ОАЕ. По факту, адміни в тг-групі з російськими нікнеймами, реєстрація російська. Проблема тут в масштабах поширення. ТікТок буквально завалений реферальними посиланнями в коментарях та й самих вірусних відео із запасом.
#інформаційнабезпека
🥷🏻 Цікаві моменти iPhone та Android у 2024 році
Ще у 2023 році зазнали витоків ПЗ компаній Cellebrite UFED та MSAB, які спеціалізуються на розлочені доступу до даних з мобільних пристроїв IOS та Android. З великою долею вірогідності, дане ПЗ зараз у вільному доступі. Тому деякі поради для захисту від можливих несанкціонованих втручань.
iPhone. Для зберігання важливої інформації рекомендовано використовувати iPhone 12 і вище, в поєднанні з надійним код-паролем. Основною відмінністю iPhone 12 є заміна процесора на A14 Bionic, що ускладнює несанкціонований фізичний доступ шляхом перебору.
Android. Найважливіше, що потрібно регулярно перевіряти, це оновлення системи безпеки. Google випускає їх щомісяця. Тому не так важливо, яка у вас версія самого Android (12,13,14...), як наявність останнього патчу системи безпеки.
Щодо антивірусів для Android. Вбудований Google Play Захист сам по собі непогано справляється з цими задачами. Головне, не встановлювати сумнівний софт з сумнівних джерел. А щодо протидії несанкціонованому фізичному доступу, з андроїдів, відомий лише Google Pixel 7 і вище на власних процесорах Tensor.
#безпека #інформаційнабезпека
Ще у 2023 році зазнали витоків ПЗ компаній Cellebrite UFED та MSAB, які спеціалізуються на розлочені доступу до даних з мобільних пристроїв IOS та Android. З великою долею вірогідності, дане ПЗ зараз у вільному доступі. Тому деякі поради для захисту від можливих несанкціонованих втручань.
iPhone. Для зберігання важливої інформації рекомендовано використовувати iPhone 12 і вище, в поєднанні з надійним код-паролем. Основною відмінністю iPhone 12 є заміна процесора на A14 Bionic, що ускладнює несанкціонований фізичний доступ шляхом перебору.
Android. Найважливіше, що потрібно регулярно перевіряти, це оновлення системи безпеки. Google випускає їх щомісяця. Тому не так важливо, яка у вас версія самого Android (12,13,14...), як наявність останнього патчу системи безпеки.
Щодо антивірусів для Android. Вбудований Google Play Захист сам по собі непогано справляється з цими задачами. Головне, не встановлювати сумнівний софт з сумнівних джерел. А щодо протидії несанкціонованому фізичному доступу, з андроїдів, відомий лише Google Pixel 7 і вище на власних процесорах Tensor.
#безпека #інформаційнабезпека
👨🎤 Український ТікТок і що там відбувається
Перевірка на вірність онлайн. Зараз популярна тема в Україні. Дружина (чоловік) може замовити таку послугу. Ціни різні, залежно від формату спілкування (текст, голосові, відеозвінки). Наприклад, чоловікові в Інстаграм, пише якась симпатична дівчина і починає активно цікавитись його життям, фліртувати.
Мета очевидна, вивести його на інтимні теми для перевірки. Потім всі матеріали розмови надсилаються замовникові. Багато діалогів публікується в ТікТок. Більшість замовлень здійснюються щодо чоловіків, які зараз на службі, далеко від дому. І судячи з коментів, охочих замовити дану послугу чимало. Тривожний дзвіночок, як на мене.
Вінницький гідрометцентр. Хайпує своїм оригінальним форматом і подачею прогнозу погоди. Ніколи ще не було так цікаво слухати про вінницьку погоду. Справжня ретро класика без вати і води. Миколина погода нервово курить в сторонці. А так все стабільно, прогнози по закінченню війни, говорячі голово на всі випадки життя ну і Миколя Тищенко у всіх мемах світу.
Якщо ви розумієте, що ваші рекомендації в глибокій ямі, наприклад, після перегляду декількох новинних відео, можна їх просто "обнулити" в налаштуваннях ТікТок: конфіденційність - параметри контенту - оновлення стрічки "Для тебе".
#інформаційнабезпека
Перевірка на вірність онлайн. Зараз популярна тема в Україні. Дружина (чоловік) може замовити таку послугу. Ціни різні, залежно від формату спілкування (текст, голосові, відеозвінки). Наприклад, чоловікові в Інстаграм, пише якась симпатична дівчина і починає активно цікавитись його життям, фліртувати.
Мета очевидна, вивести його на інтимні теми для перевірки. Потім всі матеріали розмови надсилаються замовникові. Багато діалогів публікується в ТікТок. Більшість замовлень здійснюються щодо чоловіків, які зараз на службі, далеко від дому. І судячи з коментів, охочих замовити дану послугу чимало. Тривожний дзвіночок, як на мене.
Вінницький гідрометцентр. Хайпує своїм оригінальним форматом і подачею прогнозу погоди. Ніколи ще не було так цікаво слухати про вінницьку погоду. Справжня ретро класика без вати і води. Миколина погода нервово курить в сторонці. А так все стабільно, прогнози по закінченню війни, говорячі голово на всі випадки життя ну і Миколя Тищенко у всіх мемах світу.
Якщо ви розумієте, що ваші рекомендації в глибокій ямі, наприклад, після перегляду декількох новинних відео, можна їх просто "обнулити" в налаштуваннях ТікТок: конфіденційність - параметри контенту - оновлення стрічки "Для тебе".
#інформаційнабезпека
👨🎤 Українські кіберзлочини. Частина 4
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
🥷🏻 Схеми і витоки. Яку інформація про вас можуть знайти у 2024 році
Популярні схеми. Зараз два основних напрямки: продаж неіснуючого товару і заволодіння чужими обліковими записами (соц. мережі, онлайн банкінги). Почали реалізувати на практиці клонування голосу із взірців голосових повідомлень жертви. Комбінують текст і голосове повідомлення для переконливості.
З нового, шляхом фішингу отримують доступ до Інстаграм акаунтів, підміняють юзернейм у чаті, умовно була oksana.petrenko стала bussinesqsuppor і пишуть нібито від тех. підтримки Інстаграм, що ваш акаунт буде видалено за порушення авторських прав, вам потрібно перейти за посиланням і заповнити форму, якщо ви нічого не порушували.
Оновлення додатку. Шахраї представляються працівниками однієї з банківських установ та повідомляють, що старий мобільний застосунок нібито перестав працювати й необхідно його оновити. Посилання звичайно на фішингового бота. Страждають від неї переважно користувачі месенджера Viber.
Щодо витоків. Найбільш вразливою є інформація щодо: зареєстрованих Т/З, нерухомість, земельні ділянки, паспортні дані, ІПН, приписки/виписки (хронологія), судимості, дані про перетин кордону. Таємні слова/фрази, ваші родинні зв'язки або довірені люди, яких ви зазначали, відриваючи, наприклад, рахунок в банку. Ваша кредитна історія (поручительство), трудова діяльність. Бази тел. номерів з ПІБ.
#інформаційнабезпека
Популярні схеми. Зараз два основних напрямки: продаж неіснуючого товару і заволодіння чужими обліковими записами (соц. мережі, онлайн банкінги). Почали реалізувати на практиці клонування голосу із взірців голосових повідомлень жертви. Комбінують текст і голосове повідомлення для переконливості.
З нового, шляхом фішингу отримують доступ до Інстаграм акаунтів, підміняють юзернейм у чаті, умовно була oksana.petrenko стала bussinesqsuppor і пишуть нібито від тех. підтримки Інстаграм, що ваш акаунт буде видалено за порушення авторських прав, вам потрібно перейти за посиланням і заповнити форму, якщо ви нічого не порушували.
Оновлення додатку. Шахраї представляються працівниками однієї з банківських установ та повідомляють, що старий мобільний застосунок нібито перестав працювати й необхідно його оновити. Посилання звичайно на фішингового бота. Страждають від неї переважно користувачі месенджера Viber.
Щодо витоків. Найбільш вразливою є інформація щодо: зареєстрованих Т/З, нерухомість, земельні ділянки, паспортні дані, ІПН, приписки/виписки (хронологія), судимості, дані про перетин кордону. Таємні слова/фрази, ваші родинні зв'язки або довірені люди, яких ви зазначали, відриваючи, наприклад, рахунок в банку. Ваша кредитна історія (поручительство), трудова діяльність. Бази тел. номерів з ПІБ.
#інформаційнабезпека
👨🎤 Масові підписки ботів на українську аудиторію в ТікТок
Нашестя ботів в ТікТок. Акаунти з однаковими аватарками та однотипними жіночими іменами і юзернеймами масово підписуються на користувачів в ТікТок (в середньому від 10 до 100 ботів на користувача). Причому, страждають від них саме звичайні користувачі. Самі акаунти новостворені і повністю пусті, жодної інформації, крім фото профілю, немає.
І найцікавіше, якщо проаналізувати всі підписки бота, то це майже 100 відсотково українська аудиторія. Тобто, підписки йдуть саме на користувачів з України. Очевидно, що це автоматизований скрапінг з подальшою автоматизованою підпискою. На даний момент йдуть саме підписки, інколи особисті повідомлення з незрозумілими запитаннями.
Як на це реагує сам ТікТок? Акаунти блокуються, але далеко не всі. В принципі, досить схожа схема діє і в Телеграмі, де боти з аватарами напівоголених дівчат, автоматично пишуть коментарі під постами, а користувчі переглядаючи їхні профілі, знаходять посилання на заборонені ресурси. Але з ТікТоком поки що не зрозуміла справжня мета таких підписок.
З ймовірних версій, це може бути шахрайська схема, пов'язана з пропозицією віддаленої роботи/підробітку, оскільки є декілька репотрів, що саме з такими пропозиціями ці боти звертались в особисті повідомлення до користувачів.
#інформаційнабезпека
Нашестя ботів в ТікТок. Акаунти з однаковими аватарками та однотипними жіночими іменами і юзернеймами масово підписуються на користувачів в ТікТок (в середньому від 10 до 100 ботів на користувача). Причому, страждають від них саме звичайні користувачі. Самі акаунти новостворені і повністю пусті, жодної інформації, крім фото профілю, немає.
І найцікавіше, якщо проаналізувати всі підписки бота, то це майже 100 відсотково українська аудиторія. Тобто, підписки йдуть саме на користувачів з України. Очевидно, що це автоматизований скрапінг з подальшою автоматизованою підпискою. На даний момент йдуть саме підписки, інколи особисті повідомлення з незрозумілими запитаннями.
Як на це реагує сам ТікТок? Акаунти блокуються, але далеко не всі. В принципі, досить схожа схема діє і в Телеграмі, де боти з аватарами напівоголених дівчат, автоматично пишуть коментарі під постами, а користувчі переглядаючи їхні профілі, знаходять посилання на заборонені ресурси. Але з ТікТоком поки що не зрозуміла справжня мета таких підписок.
З ймовірних версій, це може бути шахрайська схема, пов'язана з пропозицією віддаленої роботи/підробітку, оскільки є декілька репотрів, що саме з такими пропозиціями ці боти звертались в особисті повідомлення до користувачів.
#інформаційнабезпека
👥 Цікаві момент з Угоди користувача при використанні Steam та Epic Games
Ніяких гарантій. Обидві платформи відмовляються від гарантій якості на безпечності контенту. Якщо в загальному, не дають жодних гарантій, що: Програмне забезпечення працюватиме у нормальному режимі; Програмне забезпечення функціонуватиме безперебійно і без проблем, помилок або шкідливих програм (вірусів); або будь-які дефекти у Програмному забезпеченні або Службах можуть бути або будуть виправлені.
В Epic прямо сказано, що "Ви у прямо вираженій формі погоджуєтесь з тим, що використовуєте Послуги на свій страх та ризик". В Steam також йдеться про те, що Valve не проводить перевірку контенту сторонніх видавців ігор і не несе жодної відповідальності за їхній контент.
Акаунт не ваш, ігри теж не ваші. По суті, вам надається обмежене право користування контентом в особистих цілях, яке не породжує ніякого права власності. Ви не можете продавати або іншим чином передавати свій акаунт. Платформи залишають за собою право ліквідувати ваш акаунт або будь-яку вашу підписку у будь-який час на "розумних підставах".
Так, Epic прямо вказує, що "Користувач не володіє своїми обліковими записами", а в Steam, що "Право, що передається, не породжує жодного титулу або права власності на Контент і Послуги". Також, платформи в односторонньому порядку мають право змінювати цю Угоду на власний розсуд.
Щодо повернення коштів за придбаний Контент. Ви можете подати запит на відшкодування як в Steam так і в Epic Games, через будь-яку причину (наприклад, несподобалась гра). Повернути кошти можна протягом двох тижнів з моменту придбання товарів та якщо ви користувалися ними не більше двох годин.
#інформаційнабезпека
Ніяких гарантій. Обидві платформи відмовляються від гарантій якості на безпечності контенту. Якщо в загальному, не дають жодних гарантій, що: Програмне забезпечення працюватиме у нормальному режимі; Програмне забезпечення функціонуватиме безперебійно і без проблем, помилок або шкідливих програм (вірусів); або будь-які дефекти у Програмному забезпеченні або Службах можуть бути або будуть виправлені.
В Epic прямо сказано, що "Ви у прямо вираженій формі погоджуєтесь з тим, що використовуєте Послуги на свій страх та ризик". В Steam також йдеться про те, що Valve не проводить перевірку контенту сторонніх видавців ігор і не несе жодної відповідальності за їхній контент.
Акаунт не ваш, ігри теж не ваші. По суті, вам надається обмежене право користування контентом в особистих цілях, яке не породжує ніякого права власності. Ви не можете продавати або іншим чином передавати свій акаунт. Платформи залишають за собою право ліквідувати ваш акаунт або будь-яку вашу підписку у будь-який час на "розумних підставах".
Так, Epic прямо вказує, що "Користувач не володіє своїми обліковими записами", а в Steam, що "Право, що передається, не породжує жодного титулу або права власності на Контент і Послуги". Також, платформи в односторонньому порядку мають право змінювати цю Угоду на власний розсуд.
Щодо повернення коштів за придбаний Контент. Ви можете подати запит на відшкодування як в Steam так і в Epic Games, через будь-яку причину (наприклад, несподобалась гра). Повернути кошти можна протягом двох тижнів з моменту придбання товарів та якщо ви користувалися ними не більше двох годин.
#інформаційнабезпека
👨🎤 Українські кіберзлочини. Частина 5
Розблокування телефонів марки "Apple". Співробітник сервісу з розблокування телефонів та комп'ютерів, несанкціоновано вивів Айфон із заблокованого режиму "Lost" (Втрачений) і видалив iCloud. Тим самим, вчинив злочин, ч. 5 ст. 361 ККУ (там санкція від 10 до 15 позбавлення волі). У конкретному епізоді мова йде про iPhone 7, але тут можна провести аналогію застосування 361 статті не тільки з IOS.
Завантажив з веб-ресурсу Python-скрипт із SMS-бомбером. В принципі все. В матеріалах справи нічого не йдеться про те, що він його практично використовував. По суті, він просто скачав скрипт з ШПЗ на свій ПК. Йому інкримінували саме СТВОРЕННЯ ШПЗ (ст. 361-1 ККУ). У мене є питання по справі, але є і над чим задуматись.
Неетичний хакінг. Студент 3-го курсу, спеціальності "Кібербезпека" створив та збув стиллер (троян) через Телеграм. Через деякий час "хтось" надіслав на офіційну поштову скриньку Харківської обласної ради лист, який вміщав в собі створений ним троян.
Якщо підбити по судових рішеннях, відносно популярними залишаються: збір та продаж логів, створення на збут ШПЗ, незаконні дії в держ. реєстрах (медичний, іспитова система визначення рівня володіння держ. мовою, реєстри органів місцевого самоврядування, ІПНП тощо).
#інформаційнабезпека
Розблокування телефонів марки "Apple". Співробітник сервісу з розблокування телефонів та комп'ютерів, несанкціоновано вивів Айфон із заблокованого режиму "Lost" (Втрачений) і видалив iCloud. Тим самим, вчинив злочин, ч. 5 ст. 361 ККУ (там санкція від 10 до 15 позбавлення волі). У конкретному епізоді мова йде про iPhone 7, але тут можна провести аналогію застосування 361 статті не тільки з IOS.
Завантажив з веб-ресурсу Python-скрипт із SMS-бомбером. В принципі все. В матеріалах справи нічого не йдеться про те, що він його практично використовував. По суті, він просто скачав скрипт з ШПЗ на свій ПК. Йому інкримінували саме СТВОРЕННЯ ШПЗ (ст. 361-1 ККУ). У мене є питання по справі, але є і над чим задуматись.
Неетичний хакінг. Студент 3-го курсу, спеціальності "Кібербезпека" створив та збув стиллер (троян) через Телеграм. Через деякий час "хтось" надіслав на офіційну поштову скриньку Харківської обласної ради лист, який вміщав в собі створений ним троян.
Якщо підбити по судових рішеннях, відносно популярними залишаються: збір та продаж логів, створення на збут ШПЗ, незаконні дії в держ. реєстрах (медичний, іспитова система визначення рівня володіння держ. мовою, реєстри органів місцевого самоврядування, ІПНП тощо).
#інформаційнабезпека
🥷🏻 Видалення відвертого контенту, недостовірної та особистої інформації
Чат-не-бот Unsee - бот, створений спільно з Нацполіцією, за допомогою якого можна швидко та анонімно поскаржитися на образливі повідомлення або неприйнятний контент, який вас принижує та видалити його з мережі, отримати консультацію чи подати заяву в поліцію.
Take It Down - якщо вам було менше 18 років, коли були зняті відверті зображення/відео вас (нюдси), і їх вже опубліковано або це може статися, ви можете використовувати цей сервіс для їхнього видалення з мережі. Платформи, які підтримують проєкт: Facebook, Instagram, TikTok, PornHub, OnlyFans, YouTube тощо. Подати заявку можна анонімно, на скільки це можливо.
StopNCII - якщо на відвертих зображеннях/відео ви, і вам вже є 18 або більше років, ви можете отримати допомогу щодо видалення на цьому сервісі. Потрібні фото або відео скануються і створюють унікальний хеш (цифровий відбиток), далі цей хеш передається платформам-учасникам, вказаним вище.
https://t.me/cybersecurity_ua/1126 - видалення інформації (особистої ідентифікаційної, доксинг контенту, відвертих та інтимних зображень, в тому числі підроблених) про себе з пошукової видачі Google.
NoToScam - доповідайте про самозванство. Офіційний чат від Телеграм для звернення у випадках, якщо шахрай видає себе за вас або за іншу особу. Сюди також можна повідомляти за різного роду шахраїв.
#інформаційнабезпека
Чат-не-бот Unsee - бот, створений спільно з Нацполіцією, за допомогою якого можна швидко та анонімно поскаржитися на образливі повідомлення або неприйнятний контент, який вас принижує та видалити його з мережі, отримати консультацію чи подати заяву в поліцію.
Take It Down - якщо вам було менше 18 років, коли були зняті відверті зображення/відео вас (нюдси), і їх вже опубліковано або це може статися, ви можете використовувати цей сервіс для їхнього видалення з мережі. Платформи, які підтримують проєкт: Facebook, Instagram, TikTok, PornHub, OnlyFans, YouTube тощо. Подати заявку можна анонімно, на скільки це можливо.
StopNCII - якщо на відвертих зображеннях/відео ви, і вам вже є 18 або більше років, ви можете отримати допомогу щодо видалення на цьому сервісі. Потрібні фото або відео скануються і створюють унікальний хеш (цифровий відбиток), далі цей хеш передається платформам-учасникам, вказаним вище.
https://t.me/cybersecurity_ua/1126 - видалення інформації (особистої ідентифікаційної, доксинг контенту, відвертих та інтимних зображень, в тому числі підроблених) про себе з пошукової видачі Google.
NoToScam - доповідайте про самозванство. Офіційний чат від Телеграм для звернення у випадках, якщо шахрай видає себе за вас або за іншу особу. Сюди також можна повідомляти за різного роду шахраїв.
#інформаційнабезпека
👨🎤 Тренд 2025 - Агресивний спам в коментарях
Почнемо з ТікТок. Буквально майже під кожним україномовним відео можна зустріти коментарі по типу "Я гарна?". Залишає його ніби-то звичайна симпатична дівчина, в описі акаунту якої розміщено посилання на "СОК КОНТЕНТ". Посилання партнерське, ресурси, на які воно веде - містить контент 18+, переважно це фішингові/марвелські домени з купою перенаправлень та трекерів.
Телеграм. Почнемо з підвиду, де коментар пишуть акаунти з напівоголеними фото дівчат. Сам коментар може бути як осмисленим, тобто згенерований ШІ, так і просто декілька сердечок тощо. Суть, щоб ви перейшли в профіль акаунту, побачили там посилання на приватний канал, підписавшись на який, ніби-то отримаєте більше контенту 18+ з цією дівчиною. По факту, отримуєте купу спам-ботів, вимог підписатись на закриті канали та іншого мусору.
Осмислені коментарі, які генеруються ШІ, конкретно під тему опублікованого на каналі посту. Тобто, його відповідь буде максимально тематичною, це буде умовно "Сергій Системний Аналітик", ніби він реальна людина, яку зацікавив цей пост. В описі до цих акаунтів знаходиться посилання на партнерку або приватний канал. Мета таких ботів різна, як просто збільшити аудиторію каналу, так і принцип "троянського телеграму" за схемою вище.
Ну і класичний спам під постами з проханням підписатися/щось підписати або фейкові збори на допомогу (дуже часто це збори для дітей - тобто те, що викликає найсильніші емоції у людей), або крипто-спам з обіцянками швидкого заробітку, перейшовши за реферальним посиланням переважно на шахрайські ресурси.
#інформаційнабезпека
Почнемо з ТікТок. Буквально майже під кожним україномовним відео можна зустріти коментарі по типу "Я гарна?". Залишає його ніби-то звичайна симпатична дівчина, в описі акаунту якої розміщено посилання на "СОК КОНТЕНТ". Посилання партнерське, ресурси, на які воно веде - містить контент 18+, переважно це фішингові/марвелські домени з купою перенаправлень та трекерів.
Телеграм. Почнемо з підвиду, де коментар пишуть акаунти з напівоголеними фото дівчат. Сам коментар може бути як осмисленим, тобто згенерований ШІ, так і просто декілька сердечок тощо. Суть, щоб ви перейшли в профіль акаунту, побачили там посилання на приватний канал, підписавшись на який, ніби-то отримаєте більше контенту 18+ з цією дівчиною. По факту, отримуєте купу спам-ботів, вимог підписатись на закриті канали та іншого мусору.
Осмислені коментарі, які генеруються ШІ, конкретно під тему опублікованого на каналі посту. Тобто, його відповідь буде максимально тематичною, це буде умовно "Сергій Системний Аналітик", ніби він реальна людина, яку зацікавив цей пост. В описі до цих акаунтів знаходиться посилання на партнерку або приватний канал. Мета таких ботів різна, як просто збільшити аудиторію каналу, так і принцип "троянського телеграму" за схемою вище.
Ну і класичний спам під постами з проханням підписатися/щось підписати або фейкові збори на допомогу (дуже часто це збори для дітей - тобто те, що викликає найсильніші емоції у людей), або крипто-спам з обіцянками швидкого заробітку, перейшовши за реферальним посиланням переважно на шахрайські ресурси.
#інформаційнабезпека
👨🎤 Українські кіберзлочини. Частина 6
Дропи - гортаючи Телеграм, знайшов оголошення про скупку банківських карток за винагороду. Далі списався з продавцем, відкрив карту на друга і передав рахунок покупцю. Кваліфікували за 361 КК України - несанкціоноване втручання в роботу автоматизованих систем, що призвело до спотворення процесу обробки інформації.
Взлам акаунтів Інстаграм - взламував за грошову винагороду, за допомогою ШПЗ, облікові записи в Інстаграм, отримуючи дані для входу (логін/пароль) та передаючи їх замовнику. Відносно свіжа історія, епізодів досить багато, всі на протязі 2023 року. Кваліфікація та ж сама, тільки частина 5, ну і збут.
Розробляв кліпери - розробляв на замовлення ШПЗ типу Clipper для викрадення криптовалюти, шляхом підміни адрес криптовалютних гаманців у буфері обміну комп'ютера жертви. Перше рішення, в якому йдеться саме про кліпер. Кваліфікація 361-1 КК України - створення ШПЗ.
Змінював IMEI для роблокування - підприємець (ФОП), який здійснював ремонт мобільних телефонів (обладнання зв'язку), зокрема, надавав послуги з розблокування мобільних пристроїв від блокування операторами зв'язку (T-mobile, Varizon тощо), вручну змінюючи IMEI пристрою. Цим самим незаконно втручався в роботу телекомунікаційних мереж, стаття 361.
#інформаційнабезпека
Дропи - гортаючи Телеграм, знайшов оголошення про скупку банківських карток за винагороду. Далі списався з продавцем, відкрив карту на друга і передав рахунок покупцю. Кваліфікували за 361 КК України - несанкціоноване втручання в роботу автоматизованих систем, що призвело до спотворення процесу обробки інформації.
Взлам акаунтів Інстаграм - взламував за грошову винагороду, за допомогою ШПЗ, облікові записи в Інстаграм, отримуючи дані для входу (логін/пароль) та передаючи їх замовнику. Відносно свіжа історія, епізодів досить багато, всі на протязі 2023 року. Кваліфікація та ж сама, тільки частина 5, ну і збут.
Розробляв кліпери - розробляв на замовлення ШПЗ типу Clipper для викрадення криптовалюти, шляхом підміни адрес криптовалютних гаманців у буфері обміну комп'ютера жертви. Перше рішення, в якому йдеться саме про кліпер. Кваліфікація 361-1 КК України - створення ШПЗ.
Змінював IMEI для роблокування - підприємець (ФОП), який здійснював ремонт мобільних телефонів (обладнання зв'язку), зокрема, надавав послуги з розблокування мобільних пристроїв від блокування операторами зв'язку (T-mobile, Varizon тощо), вручну змінюючи IMEI пристрою. Цим самим незаконно втручався в роботу телекомунікаційних мереж, стаття 361.
#інформаційнабезпека
This media is not supported in your browser
VIEW IN TELEGRAM
👥 Трендова російська музика в українських відео
Phonkers Base - база phonk-виконавців. Тут зібрані майже всі виконавці, які так чи інакше пов’язані з індустрією фонку. Для чого це? У соціальних мережах, особливо в ТікТок, багато звичайних користувачів, блогерів та акаунтів відомих українських компаній, знімають трендові відео, які набирають сотні тисяч переглядів, використовуючи російську музику, навіть не знаючи, що вона російська.
Десь ру виконавець отримує гроші безпосередньо - Spotify, YouTube Music, Apple Music та інших стрім. платформах, а десь він отримує популярність - TikTok, Instagram, SoundCloud тощо, щоб потім отримувати гроші на тих же стрім. платформах. Досить часто ці музичні треки саме жанру phonk. В базі присутні фільтри пошуку, можна шукати за назвою/країною. База Фонкерів - канал автора, де можна надіслати свою заявку на додавання в базу.
Обережно, русняві ігри - нагадую про список ігор в Steam від російських студій та видавництв, які можна випадково придбати, не знаючи про походження цих товарів. Оскільки, на сторінці гри в Steam, ніде не вказано про країну походження. Все зручно сортовано за жанрами, популярністю, новизною та знижками. В списку вже більше тисячі виявлених ігор.
#інформаційнабезпека
Phonkers Base - база phonk-виконавців. Тут зібрані майже всі виконавці, які так чи інакше пов’язані з індустрією фонку. Для чого це? У соціальних мережах, особливо в ТікТок, багато звичайних користувачів, блогерів та акаунтів відомих українських компаній, знімають трендові відео, які набирають сотні тисяч переглядів, використовуючи російську музику, навіть не знаючи, що вона російська.
Десь ру виконавець отримує гроші безпосередньо - Spotify, YouTube Music, Apple Music та інших стрім. платформах, а десь він отримує популярність - TikTok, Instagram, SoundCloud тощо, щоб потім отримувати гроші на тих же стрім. платформах. Досить часто ці музичні треки саме жанру phonk. В базі присутні фільтри пошуку, можна шукати за назвою/країною. База Фонкерів - канал автора, де можна надіслати свою заявку на додавання в базу.
Обережно, русняві ігри - нагадую про список ігор в Steam від російських студій та видавництв, які можна випадково придбати, не знаючи про походження цих товарів. Оскільки, на сторінці гри в Steam, ніде не вказано про країну походження. Все зручно сортовано за жанрами, популярністю, новизною та знижками. В списку вже більше тисячі виявлених ігор.
#інформаційнабезпека