Более юное поколение подумает, что наш SMM сошел с ума, а люди постарше поймут – речь пойдет об игре «Русское лото». А, точнее, о фишинге на популярную телепередачу.
Схема
К жертве «случайно» попадает ссылка на страницу с розыгрышем лотереи, где главный приз составляет 8 млн рублей. Подарочный билет тоже имеется – остается лишь дождаться результатов. И вот игра начинается. Для тех, кого смутит, почему нет прямого эфира, ответ от предприимчивых злоумышленников имеется: «Упрощенный вид трансляции из-за нестабильного соединения».
Далее все просто: выпадают номера, часть из которых есть в «счастливом» билете жертвы. Чтобы забрать сумму выигрыша немедленно – нужно заплатить пошлину в 513 рублей и… оставить данные банковской карты, включая ПИН-код. Как минимум, жертва переведет в мошеннический фонд 500 рублей, как максимум – потеряет все суммы накоплений на карте.
Можно выбрать и другой способ получения «выигрыша» – через почту. Для этого нужно оставить свои контакты (страна, область, город, адрес, индекс и ФИО) и оплатить стоимость отправки в 1325 рублей. В этом случае снова откроется форма ввода банковских реквизитов, включая ПИН-код.
Крючок
Мошенники культивируют старую как мир поговорку: бесплатный сыр - только в мышеловке. На всем пути лохотрона жертву «подбадривают» сообщения в якобы онлайн-чате от таких же «счастливчиков».
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
За последние несколько дней в открытый доступ попали данные клиентов двух сервисов для онлайн-заемов - «Займер» и «А Деньги». Далее расскажем о каждой подробнее.
▪️«Займер»
Уточним, что известно о двух утечках: российских пользователей и пользователей из Казахстана. Первая утечка содержит 16 857 435 строк. Среди данных о российских клиентах: ФИО, дата и место рождения, телефон, адрес, ИНН и паспортные реквизиты (серия и номер, когда и кем выдан). Дата предполагаемой утечки - 23 февраля 2024 года.
Вторая утечка состоит из трех файлов и более 2 млн строк. Среди данных о казахских клиентах: ФИО, дата и место рождения, e-mail, номер телефона, паспортные данные, семейное положение.
▪️«А Деньги»
Утекший дамп состоит из трех файлов и содержит более 6,8 млн строк. Среди данных о клиентах: ФИО, e-mail, телефон, дата и город рождения, ИНН, паспортные реквизиты и хэш-пароль от личного кабинета сервиса займов.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш предпраздничный выпуск самых интересных новостей в мире ИБ сопроводим цветами. А все остальное, как всегда, рассказываем со всей серьезностью.
▪️Об угрозе использования QR-кодов в сфере мошенничества и сложности выявления подобных инцидентов BIS Journal рассказал эксперт Infosecurity. Читать🌷
▪️В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов. Читать🌷
▪️Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов. Читать🌷
▪️Аккредитацию IT-компаний обещают упростить. Читать🌷
▪️Россиян предупредили о мошенничестве с использованием трансляции экрана. Читать🌷
▪️Украинские телефонные мошенники украли у граждан Канады более 300 млн долларов в 2023 году. Читать🌷
▪️Хакеры получили выкуп в 22 млн долларов после атаки на американское здравоохранение. Читать🌷
▪️Новый ИИ-червь ворует данные и рассылает спам. Читать🌷
#новости
▪️Об угрозе использования QR-кодов в сфере мошенничества и сложности выявления подобных инцидентов BIS Journal рассказал эксперт Infosecurity. Читать
▪️В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов. Читать
▪️Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов. Читать
▪️Аккредитацию IT-компаний обещают упростить. Читать
▪️Россиян предупредили о мошенничестве с использованием трансляции экрана. Читать
▪️Украинские телефонные мошенники украли у граждан Канады более 300 млн долларов в 2023 году. Читать
▪️Хакеры получили выкуп в 22 млн долларов после атаки на американское здравоохранение. Читать
▪️Новый ИИ-червь ворует данные и рассылает спам. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно аналитики Infosecurity наткнулись на фишинг, рассчитанный на жителей ДНР, ЛНР, Ростовской и Краснодарских областей, а также Запорожья. Во всех случаях жертвам предлагают высокоскоростной интернет от известных провайдеров – «Триколор», «Газпром», Astra, Sensat, «Радуга» и других.
Все «компании-провайдеры» имеют единого оператора по имени Виктор. По имеющимся ссылкам он ответит не только на звонок, но и на сообщение в Вотсап и Телеграм.
Судя по собираемым злоумышленниками данным – только именам и номерам телефонов пользователей, могут преследоваться две цели.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Infosecurity
Всем привет!
Для тех, кто присоединился к нам недавно, рассказываем, что ориентироваться на нашем канале очень просто. В закрепленных сообщениях есть пост с хэштегами, по которым можно оперативно найти нужный материал.
Также в закрепе есть пост с формой, в которой вы можете задать вопрос специалистам Infosecurity – это удобно и быстро.
Спасибо, что вы с нами😎
#навигация
Для тех, кто присоединился к нам недавно, рассказываем, что ориентироваться на нашем канале очень просто. В закрепленных сообщениях есть пост с хэштегами, по которым можно оперативно найти нужный материал.
Также в закрепе есть пост с формой, в которой вы можете задать вопрос специалистам Infosecurity – это удобно и быстро.
Спасибо, что вы с нами
#навигация
Please open Telegram to view this post
VIEW IN TELEGRAM
В открытом доступе оказалась база, которая может иметь отношение к НБКИ, Национальному бюро кредитных историй. Организация занимается сбором, обработкой и хранением информации о заемщиках и их кредитных историях, а также формированием и предоставлением кредитных отчетов финансовым организациям и самим должникам.
По словам человека, распространившего дамп, выложенные данные – это только фрагмент на 500 тысяч строк, полная же база состоит из 200 млн строк. Фрагмент содержит следующую информацию:
- ФИО заемщиков,
- даты рождения,
- паспортные данные,
- номера телефонов,
- адреса,
- суммы кредитов.
Сама утечка, судя по всему, свежая и относится к 2024 году. Однако эксперты сомневаются, что дамп принадлежит именно НБКИ – есть вероятность, что данные получены от одной из многих микрофинансовых организаций.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш традиционный пятничный дайджест самых интересных ИБ-новостей готов. Будьте в курсе!
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать⚡️
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать⚡️
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать⚡️
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать⚡️
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать⚡️
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать⚡️
#новости
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек «Волгофарм» и мелокооптовому интернет-магазину для парикмахеров PROFMAGAZIN.
▪️ «Волгофарм»
Напомним, что в прошлом году наш канал уже писал про возможную утечку компании, но тогда был выложен фрагмент базы. Теперь же в открытый доступ попал дамп с архивом на 15 Гб со множеством файлов, включая данные клиентов – физических и юридических лиц (например, частных и государственных медицинских организаций Волгоградской области), данные сотрудников, прайсы, акты об инвентаризации и прочую коммерческую информацию.
Так, в одном из файлов с данными о клиентах (физические лица) содержится следующее: ФИО, email, логин и пароль от личного кабинета, адрес пункта аптеки, а также номер телефона. В файле с контрагентами (юридическими лицами) указаны названия организаций и суммы сделок.
▪️PROFMAGAZIN
В дамп попали данные по заказам на 242 595 строк (ФИО клиентов, email, телефон, адрес) и по пользователям на 137 291 строку (ФИО, телефон, email, пароль от личного кабинета). Дата утечки – 18 марта 2024 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM