В общий доступ выложили базу, согласно описанию принадлежащую риэлторскому агентству «БЕСТ-Недвижимость».
Архив содержит данные клиентов (ФИО, почта, телефон, сведения о недвижимости) с комментариями, касающимися продажи-покупки жилья.
Уникальных почт – 1271, актуальность данных – 3 мая 2023 года.
Но это еще не все. В довесок к файлу хакеры разместили еще и админские пароли для доступа к ресурсу. Впрочем, такая тактика нередко используется для заметания следов: не очень умные люди ломанутся на сайт, засветятся в логах, а данные настоящих злоумышленников затеряются в информационном шуме.
Архив содержит данные клиентов (ФИО, почта, телефон, сведения о недвижимости) с комментариями, касающимися продажи-покупки жилья.
Уникальных почт – 1271, актуальность данных – 3 мая 2023 года.
Но это еще не все. В довесок к файлу хакеры разместили еще и админские пароли для доступа к ресурсу. Впрочем, такая тактика нередко используется для заметания следов: не очень умные люди ломанутся на сайт, засветятся в логах, а данные настоящих злоумышленников затеряются в информационном шуме.
🤡12👍6😁3
Это frame-up или это паранойя...
Выявить масштабную провокацию на ранней стадии - очень сложно, но попробуем. Ведь нужно обратить внимание на некоторые мелочи, которые как-бы выбиваются из общего фона. Возьмем для примера вчерашний сайт https://sdelaysvoyvibor.ru/ - на первый взгляд все нормально, Московская школа 1370 запустила проект для детей, наполовину доделанный сайт из шаблона... но смущает счетчик обратного времени (зачем он?)- который истекает 10.09.2023 в Единый день голосования, а также опубликованный план - общий сбор на площади родителей и детей...с автобусами и это скорей всего будет под лозунгами (купить 100 футболок с принтом) проекта "сделай свой выбор". На сайте школы информации нет, email не существует, телефон не доступен... Выводы делать конечно рано, но время покажет...
Выявить масштабную провокацию на ранней стадии - очень сложно, но попробуем. Ведь нужно обратить внимание на некоторые мелочи, которые как-бы выбиваются из общего фона. Возьмем для примера вчерашний сайт https://sdelaysvoyvibor.ru/ - на первый взгляд все нормально, Московская школа 1370 запустила проект для детей, наполовину доделанный сайт из шаблона... но смущает счетчик обратного времени (зачем он?)- который истекает 10.09.2023 в Единый день голосования, а также опубликованный план - общий сбор на площади родителей и детей...с автобусами и это скорей всего будет под лозунгами (купить 100 футболок с принтом) проекта "сделай свой выбор". На сайте школы информации нет, email не существует, телефон не доступен... Выводы делать конечно рано, но время покажет...
🤔26🔥4🤪3❤1👌1
Пока безопасники гуляют на PHDays, злоумышленники устраивают свой собственный Standoff и зарабатывают очки.
Сперва появилась информация об атаке на сеть медцентров «Ситилаб», в результате которой, как заявляют хакеры, удалось похитить 14 терабайт внутренних данных. Пока же в сеть был выложен архив на 1.7 гигабайта, который содержит 1000 PDF-файлов: договоры, сканы паспортов, чеки, маркетинговые материалы и прочие сведения. Злоумышленники по ставшей уже традиционной схеме требуют выкуп и грозятся выложить весь массив данных.
Досталось и инфобезу. Второй инцидент, согласно публикации в одном их хакерских каналов, затронул компанию «ИнфоТекс». Размещенная база клиентов в формате ФИО, email, телефон, должность, логин и хэш пароля содержит 60 946 строк, в том числе 60 901 уникальный email (3093 почты в домене infotecs.ru) и 7 614 уникальных телефонов. Данные охватывают период с 04.11.2016 по 24.04.2023.
Сперва появилась информация об атаке на сеть медцентров «Ситилаб», в результате которой, как заявляют хакеры, удалось похитить 14 терабайт внутренних данных. Пока же в сеть был выложен архив на 1.7 гигабайта, который содержит 1000 PDF-файлов: договоры, сканы паспортов, чеки, маркетинговые материалы и прочие сведения. Злоумышленники по ставшей уже традиционной схеме требуют выкуп и грозятся выложить весь массив данных.
Досталось и инфобезу. Второй инцидент, согласно публикации в одном их хакерских каналов, затронул компанию «ИнфоТекс». Размещенная база клиентов в формате ФИО, email, телефон, должность, логин и хэш пароля содержит 60 946 строк, в том числе 60 901 уникальный email (3093 почты в домене infotecs.ru) и 7 614 уникальных телефонов. Данные охватывают период с 04.11.2016 по 24.04.2023.
👍17🔥2
19 мая на доменную зону .RU без предупреждения напал искусственный интеллект … ведь именно такое мнение складывалось от одновременно зарегистрированных 120 доменов, использующие в наименование популярный бренд + ai\gpt
Аналитики встали в охотничью стойку, в ожидание новой мошеннической схемы с искусственным интелектом, но WHOIS разочаровал - владелец доменов Нижегородская АО «Финтех», созданная в 2022 году директором Алексеем Костиным. Кстати, ранее он владел компанией ООО "ОК", но она была закрыта в 2018 году после проигрыша в суде как третье лицо - видимо за создание и продвижение сайта нелегально использующего товарный знак истца "INTERMODA", хотя писали про себя - что создают и развивают стартап-проекты...к успеху шли...
Что Костин задумал делать с новыми доменами использующие все самые популярные бренды и модный сейчас GPT - таки будем посмотреть...
Аналитики встали в охотничью стойку, в ожидание новой мошеннической схемы с искусственным интелектом, но WHOIS разочаровал - владелец доменов Нижегородская АО «Финтех», созданная в 2022 году директором Алексеем Костиным. Кстати, ранее он владел компанией ООО "ОК", но она была закрыта в 2018 году после проигрыша в суде как третье лицо - видимо за создание и продвижение сайта нелегально использующего товарный знак истца "INTERMODA", хотя писали про себя - что создают и развивают стартап-проекты...к успеху шли...
Что Костин задумал делать с новыми доменами использующие все самые популярные бренды и модный сейчас GPT - таки будем посмотреть...
Pastebin
1c-gpt.ruaeroflotgpt.ruai-culture.ruai-economy.ruai-men.ruai-physic.ru - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
🤡20👀8👍6❤3🤣2
На продажу выставлена база данных, которая, согласно описанию, была выкачана с сервиса по консультациям студенческих работ – work5.ru. Цена вопроса – 500 USD.
База состоит из двух частей.
Первая, Members, представляет собой список пользователей и содержит: ФИО, email, телефон, даты регистрации и последнего логина, а также большой перечень сведений об учебе и месте жительства. Объем – 1 000 000 строк.
Вторая, Message, судя по всему, представляет собой архив переписки со службой поддержки. Тут строк еще больше – 8 257 000.
В качестве подтверждения выложены два небольших семпла на 37 и 40 строк соответственно. Выборки данных в семплах датируются 2019 и 2022 годами.
База состоит из двух частей.
Первая, Members, представляет собой список пользователей и содержит: ФИО, email, телефон, даты регистрации и последнего логина, а также большой перечень сведений об учебе и месте жительства. Объем – 1 000 000 строк.
Вторая, Message, судя по всему, представляет собой архив переписки со службой поддержки. Тут строк еще больше – 8 257 000.
В качестве подтверждения выложены два небольших семпла на 37 и 40 строк соответственно. Выборки данных в семплах датируются 2019 и 2022 годами.
❤3👍3
Утекло и точка.
Сегодняшнее утро началось с того, что в канале одной весьма активной в последнее время хакерской группы выложили файл, который, согласно описанию, представляет собой базу данных соискателей работы в сети «Вкусно и точка» (https://rabotaitochka.ru).
База содержит 295 914 строк. Формат данных: ФИО, возраст, гражданство, телефон (215 677 уникальных), вакансия, место работы, статус работы, результат прохождения теста для соискателей и прочая служебная информация. База охватывает временной промежуток с 1 января 2018 по 25 мая 2023 года.
Сегодняшнее утро началось с того, что в канале одной весьма активной в последнее время хакерской группы выложили файл, который, согласно описанию, представляет собой базу данных соискателей работы в сети «Вкусно и точка» (https://rabotaitochka.ru).
База содержит 295 914 строк. Формат данных: ФИО, возраст, гражданство, телефон (215 677 уникальных), вакансия, место работы, статус работы, результат прохождения теста для соискателей и прочая служебная информация. База охватывает временной промежуток с 1 января 2018 по 25 мая 2023 года.
🔥21😁14❤1👍1
В даркнете выставили на продажу базу данных, которая, согласно описанию, содержит сведения о пользователях ресурса uteka.ru – сервиса по поиску товаров в различных аптечных сетях.
База содержит 2.1 миллиона строк в формате ФИО, телефон, дата рождения, город проживания.
Выборочная проверка данных, размещенных продавцом в качестве образца, показала, что телефонные номера соответствуют тем людям, что указаны в продаваемой базе.
UPD. Согласно информации, полученной от генерального директора ООО «Ютека, в компании не зафиксировано признаков инцидента, а структура данных не похожа на ту, что используется в организации. Таким образом, выставленный на продажу массив может являться очередным фейком.
База содержит 2.1 миллиона строк в формате ФИО, телефон, дата рождения, город проживания.
Выборочная проверка данных, размещенных продавцом в качестве образца, показала, что телефонные номера соответствуют тем людям, что указаны в продаваемой базе.
UPD. Согласно информации, полученной от генерального директора ООО «Ютека, в компании не зафиксировано признаков инцидента, а структура данных не похожа на ту, что используется в организации. Таким образом, выставленный на продажу массив может являться очередным фейком.
🤡9👍1🤔1
Не секрет, что компании и частные исследователи, занимающиеся выявлением фишинговых доменов в последние несколько месяцев завязли в массе сайтов которые связаны с голосование в Тelegram. Примитивные домены, примитивный лендинг - никакого удовольствия такие отрабатывать.
Как вдруг, вчера были созданы новые belarusscape.ru, belaruscas.ru и belaruscap.ru - заточенные на западного потребителя. Такие же простенькие, как и у нас, но сделаны уже чуть симпатичнее, да и денег сразу предлагают за голосование.
Поэтому обращение: Граждане Бандиты, что за пренебрежение в отношение отечественного фишинга? Наведите красоту сначала у нас, а потом уже экспортируйте… если успеете.
Как вдруг, вчера были созданы новые belarusscape.ru, belaruscas.ru и belaruscap.ru - заточенные на западного потребителя. Такие же простенькие, как и у нас, но сделаны уже чуть симпатичнее, да и денег сразу предлагают за голосование.
Поэтому обращение: Граждане Бандиты, что за пренебрежение в отношение отечественного фишинга? Наведите красоту сначала у нас, а потом уже экспортируйте… если успеете.
😁24👍2🤡2
Сегодня в канале одной хакерской группы появилась информация о том, что сайт университета «Синергия» подвергся атаке и дефейсу. В настоящее время ресурс недоступен.
В качестве доказательства злоумышленники выложили в общий доступ базу данных на 16 396 строк, содержащую, согласно описанию, информацию об оплате обучения. Формат базы: ФИО, дата, сумма. Впрочем, выложенный фрагмент достаточно старый и охватывает промежуток времени с 2014 по 2017 годы.
В качестве доказательства злоумышленники выложили в общий доступ базу данных на 16 396 строк, содержащую, согласно описанию, информацию об оплате обучения. Формат базы: ФИО, дата, сумма. Впрочем, выложенный фрагмент достаточно старый и охватывает промежуток времени с 2014 по 2017 годы.
🔥12🤡10👍4👎1
Пицца урожая 2022 года
Практически ровно год назад мы писали о том, что некий хакер выложил в одном тематическом чате доступ к серверу сети пиццерий «Алло! Пицца» и написал, что он выкачал базу данных компании.
И вот сегодня база данных этой сети пиццерий появилась на одном тематическом форуме. База содержит 37 132 строки с информацией о заказах, в том числе:
ФИО
Адрес
Телефон (25 871 уникальных номеров)
Email (10 782 уникальных).
Актуальность базы – 24 мая 2022 года, что поразительным образом совпадает с прошлогодним сообщением о взломе сервера.
Практически ровно год назад мы писали о том, что некий хакер выложил в одном тематическом чате доступ к серверу сети пиццерий «Алло! Пицца» и написал, что он выкачал базу данных компании.
И вот сегодня база данных этой сети пиццерий появилась на одном тематическом форуме. База содержит 37 132 строки с информацией о заказах, в том числе:
ФИО
Адрес
Телефон (25 871 уникальных номеров)
Email (10 782 уникальных).
Актуальность базы – 24 мая 2022 года, что поразительным образом совпадает с прошлогодним сообщением о взломе сервера.
😁16👍2
Про фейковые банки мы писали много раз, а сегодня на повестке дня сайты фейковых МФО.
Один очень активный индивид настрогал аж 102 таких сайта. Рецепт прост: берем реквизиты реальной региональной МФО, делаем в конструкторе REG.RU простенький сайт-визитку, вырвиглазному дизайну которой позавидовали бы даже домашние странички на narod.ru образца 2000 года, меняем телефон на один из номеров в формате +7931111**** мелкого оператора связи для бизнеса… PROFIT!
Схема разводов на сайтах фейковых банков и МФО достаточно проста. Человек обращается в такую «контору», передает свои данные злоумышленнику, а злоумышленник… оформляет на его имя онлайн-кредит. В качестве приманки используется возможность получить первый заем под 0%.
Покопаться в списке доменов и насладиться шедеврами дизайнерского искусства можно по ссылке.
Один очень активный индивид настрогал аж 102 таких сайта. Рецепт прост: берем реквизиты реальной региональной МФО, делаем в конструкторе REG.RU простенький сайт-визитку, вырвиглазному дизайну которой позавидовали бы даже домашние странички на narod.ru образца 2000 года, меняем телефон на один из номеров в формате +7931111**** мелкого оператора связи для бизнеса… PROFIT!
Схема разводов на сайтах фейковых банков и МФО достаточно проста. Человек обращается в такую «контору», передает свои данные злоумышленнику, а злоумышленник… оформляет на его имя онлайн-кредит. В качестве приманки используется возможность получить первый заем под 0%.
Покопаться в списке доменов и насладиться шедеврами дизайнерского искусства можно по ссылке.
🌚10👍6🤮6😁5❤1🤔1