Дані близько 5 млн банківських карт опинилися в руках злодіїв
Отримати дані хакерам дозволив витік із магазинів американських компаній Saks Fifth Avenue, Saks Off Fifth і Lord & Taylor.
Материнська компанія Hudson’s Bay визнала, що хакерам вдалося вбудувати шкідливе ПЗ через лазівку в платіжній системі.
Незадовго до цього компанія в області кібербезпеки Gemini Advisory заявила, що виявила в даркнеті повідомлення хакерів про викрадення 5 млн кредитних і дебетових карт. Експерти вказували, що хакери збирали дані протягом року.
Hudson’s Bay зазначила, що готова допомогти своїм постраждалим клієнтам.
Нагадаємо, в Україні з’явилася нова шахрайська схема з кредитними картками. Першими жертви аферистів стали жителі Черкас.
Відомо, що зловмисники дізнаються номер телефону, до якого прив’язана банківська карта, і звертаються до відділення оператора мобільного зв’язку для отримання дубліката сім-карти.
Оператор видає дублікат, коли людина може назвати номер, на який найчастіше телефонує абонент (це можуть бути номери: матері, чоловіка, дружини), а також, суму останнього поповнення. Як правило, аферисти самі поповнюють рахунок напередодні на 5-10 гривень.
Після цього оператор блокує сім-карту в телефоні власника, а у шахрая – активують. Далі аферисти роблять запит у Приват на пароль від «Приват24», підвищують кредитні ліміти і знімають всі приватні і кредитні кошти.
Як повідомляла раніше Politeka, клієнти одного з головних державних банків стали жертвами шахраїв. До Служби безпеки з проханням про допомогу звернувся «Ощадбанк» – співробітники фінансової установи наткнулися на шахрайський сайт-клон.
Напередодні Державна фіскальна служба попередила українців про розсилку фейкових листіввід імені відомства з шкідливим програмним забезпеченням. Відправка спам-повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної фіскальної службі України – в самому листі шахраї залякують українських платників податків адміністративними правопорушеннями.
На YouTube виявили шкідливу програму, яка здатна заражати комп’ютери під управлінням ОС Microsoft Windows. Вона призначена для викрадення логінів, паролів та іншої конфіденційної інформації. Зокрема, були виявлені кілька модифікацій, які фіксуються під ім’ям Trojan.PWS.Stealer.23198. Написані на мові Python.
За матеріалами Associated Press