Какие-то очень ленивые или не опытные люди 2 дня назад запустили "подарочный" сайт spbpays.ru.
Ранее действовали от имени банков или крупных компаний, теперь решили не мудрить, так как угадать с банком не всегда удавалось и блокировали быстро, поэтому теперь от СБП. Украли форму у банка Русский стандарт, не убрав источник из исходного кода, а также оставив все их реквизиты в гиперссылках контактных данных, так еще и код им писал какой-то школьник, упорно комментируя весь скрипт, какая функция что делает, как на экзамене. Зачем заполнять номер банковского счета в СБП - загадка.
Но и такие усилия не принесли пользы - все зависает после ввода данных. Нас просят ожидать когда у людей появятся силы на привязку формы ввода данных карты.
Ранее действовали от имени банков или крупных компаний, теперь решили не мудрить, так как угадать с банком не всегда удавалось и блокировали быстро, поэтому теперь от СБП. Украли форму у банка Русский стандарт, не убрав источник из исходного кода, а также оставив все их реквизиты в гиперссылках контактных данных, так еще и код им писал какой-то школьник, упорно комментируя весь скрипт, какая функция что делает, как на экзамене. Зачем заполнять номер банковского счета в СБП - загадка.
Но и такие усилия не принесли пользы - все зависает после ввода данных. Нас просят ожидать когда у людей появятся силы на привязку формы ввода данных карты.
😁34🤣23👍4❤2
Давненько мы не писали о фейковых интернет-магазинах, что ж, исправляемся. Сайт http://motornayalodka.ru предлагает под конец сезона приобрести моторную лодку или каркасный бассейн с пятидесятипроцентной скидкой. Что же может пойти не так?..
Да в общем всё! Домен зарегистрирован 4 дня назад, сайт не имеет SSL-сертификата, зато имеет 10 страниц отзывов счастливых пользователей. Реквизиты компании украдены у фирмы «Прим-Восток» (http://www.primvostok.ru), а для оформления заказа необходимо указать свой WhatsApp. Зачем? Да все просто, открываем раздел «Оплата» и видим: «Мы оформляем безопасную сделку на имя получателя, вы получаете соответствующую информацию и запрос на оплату от "ПЭК". Далее вносите Депозит в "ПЭК" - равный полной стоимости вашего заказа».
Расшифровываем для тех, кто не понял: вам в WhatsApp присылают ссылку на фишинговую страницу, закамуфлированную под ПЭК, вы оплачиваете полную сумму и прощаетесь с деньгами.
Смотрим следующий пункт (орфография и пунктуация сохранены): «В случае если у вас возникли сомнения или вы считаете что доставленный товар плохого качества - Вы отменяете сделку и. ваши деньги в полном объеме возвращаются вам».
Тут говорится о том, что, если вас обманули и вы хотите вернуть деньги, введите данные карты в новую форму и сумма спишется у вас повторно.
По удивительному стечению обстоятельств в копилке доменов владельца магазина обнаруживаются домены: pecom-oplata13974.ru и pecom-oplata.ru. О чем это говорит? О том, что на фоне закручивания гаек на Авито и прочих маркетплейсах, любители мамонтятины осваивают новые горизонты и переносят привычные им схемы на фейковые интернет-магазины.
Да в общем всё! Домен зарегистрирован 4 дня назад, сайт не имеет SSL-сертификата, зато имеет 10 страниц отзывов счастливых пользователей. Реквизиты компании украдены у фирмы «Прим-Восток» (http://www.primvostok.ru), а для оформления заказа необходимо указать свой WhatsApp. Зачем? Да все просто, открываем раздел «Оплата» и видим: «Мы оформляем безопасную сделку на имя получателя, вы получаете соответствующую информацию и запрос на оплату от "ПЭК". Далее вносите Депозит в "ПЭК" - равный полной стоимости вашего заказа».
Расшифровываем для тех, кто не понял: вам в WhatsApp присылают ссылку на фишинговую страницу, закамуфлированную под ПЭК, вы оплачиваете полную сумму и прощаетесь с деньгами.
Смотрим следующий пункт (орфография и пунктуация сохранены): «В случае если у вас возникли сомнения или вы считаете что доставленный товар плохого качества - Вы отменяете сделку и. ваши деньги в полном объеме возвращаются вам».
Тут говорится о том, что, если вас обманули и вы хотите вернуть деньги, введите данные карты в новую форму и сумма спишется у вас повторно.
По удивительному стечению обстоятельств в копилке доменов владельца магазина обнаруживаются домены: pecom-oplata13974.ru и pecom-oplata.ru. О чем это говорит? О том, что на фоне закручивания гаек на Авито и прочих маркетплейсах, любители мамонтятины осваивают новые горизонты и переносят привычные им схемы на фейковые интернет-магазины.
👍38🔥10🫡4❤1🤔1
Ну вот и дошло письмо до Деда Мороза и мошенники все-таки решили поменять цель атаки с Telegram, на Whatsapp. Все остальное осталось прежним: заманивают на сайт проголосовать, после чего просят ввести номер и... привязывают мессенджер к другому устройству. Все ссылки на сайте кроме входа с формой ввода номера стабильно не работают, чтобы жертва уж точно не промахнулась... а то начнет кнопки нажимать, сломает еще что-нибудь.
Пока что не все сайты запущены, так как большинство доменов было зарегистрировано буквально вчера.
battle-whatsapp.ru
golos-whatsapp.ru
whatsappbattle.ru
whatsapp-golos.ru
whatsapp-konkurs.ru
whatsapp-battle.ru
whatsappgolos.ru
whatsapp-golosni.ru
whatsapp-golosme.ru
Пока что не все сайты запущены, так как большинство доменов было зарегистрировано буквально вчера.
battle-whatsapp.ru
golos-whatsapp.ru
whatsappbattle.ru
whatsapp-golos.ru
whatsapp-konkurs.ru
whatsapp-battle.ru
whatsappgolos.ru
whatsapp-golosni.ru
whatsapp-golosme.ru
😁21👍13👏6❤3😱3
Музыка нас связала...
Мошенники из Новосибирска не устают придумывать способы получить доступ к вашему Telegram.
Так как схема с "голосованием" давно всем надоела и не приносит пользы, наши новые друзья решили немного замаскироваться и предлагают приобрести подписку на Яндекс Плюс и VK Музыка.
Заполняете любые данные и неожиданно просят привязать Telegram... после этого прощаемся с аккаунтом.
Дальнейшие действия злодеев уже зависят от того, что они нашли в переписке... или шантаж или просьбы друзьям оказать финансовую помощь.
Мошенники из Новосибирска не устают придумывать способы получить доступ к вашему Telegram.
Так как схема с "голосованием" давно всем надоела и не приносит пользы, наши новые друзья решили немного замаскироваться и предлагают приобрести подписку на Яндекс Плюс и VK Музыка.
Заполняете любые данные и неожиданно просят привязать Telegram... после этого прощаемся с аккаунтом.
Дальнейшие действия злодеев уже зависят от того, что они нашли в переписке... или шантаж или просьбы друзьям оказать финансовую помощь.
😁28🔥5🖕3👍2❤1👌1
Кража Telegram-аккаунтов продолжает оставаться лакомством для разного рода мошенников.
Но старые схемы уже не работают, но ленивые все еще продолжают регистрировать такие домены. Например голосованием , опросники или подписки не дают нужного потока, что вынуждает злодеев придумывать новые формы получения вашего аккаунта. Теперь в тренде слив - любый, как пример свежий сайтик https://authentication-telegram.ru . Слив ваших фото или топововых блогеров - разницы нет. Единственное условие - ввести номер и код. Ну, а бонусы... освободите кучу времени для близких, ведь Telegram занимает очень много времени.
Но старые схемы уже не работают, но ленивые все еще продолжают регистрировать такие домены. Например голосованием , опросники или подписки не дают нужного потока, что вынуждает злодеев придумывать новые формы получения вашего аккаунта. Теперь в тренде слив - любый, как пример свежий сайтик https://authentication-telegram.ru . Слив ваших фото или топововых блогеров - разницы нет. Единственное условие - ввести номер и код. Ну, а бонусы... освободите кучу времени для близких, ведь Telegram занимает очень много времени.
👏16👍3❤1
Сегодня в Telegram-канале популярного дарк-форума сообщили о взломе инфраструктуры компании Datadvance и ее платформы pSeven.
Согласно опубликованным данным, в распоряжении злоумышленников оказалось 3.5 терабайт информации, включая файлы из внутреннего облака, корпоративные базы данных, скрипты и исходники программных продуктов.
В описании к утечке сказано, что инцидент стал следствием целевой атаки, в результате которой злоумышленникам удалось закрепиться в инфраструктуре организации и оставаться там в течение года до настоящего времени. Передавая привет сотруднику ИБ Datadvance по имени Евгений, злоумышленники выложили фрагмент добытой информации в виде архива объемом 6.3 гигабайта.
Судя по всему, публикация архива вызвала интерес, к настоящему моменту его успели скачать уже более 200 раз. Сам же архив представляет собой коллекцию папок, многие из которых названы по именам компаний, предположительно являющихся клиентами Datadvance, которые содержат тексты договоров, NDA, скрипты и проекты с GitLab, а также некоторое количество прочей документации, охватывающей период примерно в 10 лет.
Кстати, 15 ноября пройдет Конференция пользователей DATADVANCE 2023, так что за темой как минимум для одного круглого стола далеко ходить не потребуется, а модератором сможет выступить тот самый таинственный Евгений.
P.S. Securitylab.ru... мы знаем что вы делали этим вечером
Согласно опубликованным данным, в распоряжении злоумышленников оказалось 3.5 терабайт информации, включая файлы из внутреннего облака, корпоративные базы данных, скрипты и исходники программных продуктов.
В описании к утечке сказано, что инцидент стал следствием целевой атаки, в результате которой злоумышленникам удалось закрепиться в инфраструктуре организации и оставаться там в течение года до настоящего времени. Передавая привет сотруднику ИБ Datadvance по имени Евгений, злоумышленники выложили фрагмент добытой информации в виде архива объемом 6.3 гигабайта.
Судя по всему, публикация архива вызвала интерес, к настоящему моменту его успели скачать уже более 200 раз. Сам же архив представляет собой коллекцию папок, многие из которых названы по именам компаний, предположительно являющихся клиентами Datadvance, которые содержат тексты договоров, NDA, скрипты и проекты с GitLab, а также некоторое количество прочей документации, охватывающей период примерно в 10 лет.
Кстати, 15 ноября пройдет Конференция пользователей DATADVANCE 2023, так что за темой как минимум для одного круглого стола далеко ходить не потребуется, а модератором сможет выступить тот самый таинственный Евгений.
P.S. Securitylab.ru... мы знаем что вы делали этим вечером
👏20👍4🔥4😱4❤2😁2
Когда нехватка новых идей отъема денег у граждан, мошенники надеются на космическую энергию и астральные силы.
Веб-мошенники оказалось тоже суеверны и тоже призывают высшие силы для раскрытия третий чакры (денежной), но показывается только первая (сами найдете ее расположение).
Прекрасный пример попытки привлечения денег можно увидить на свежем фишинговом сайте банка "Открытие" , все стандартно - введите номер карты и получите минус на балансе. Однако исходный код скрываем в себе пасхалку - магнит для денег.... лучше в долларах.
Веб-мошенники оказалось тоже суеверны и тоже призывают высшие силы для раскрытия третий чакры (денежной), но показывается только первая (сами найдете ее расположение).
Прекрасный пример попытки привлечения денег можно увидить на свежем фишинговом сайте банка "Открытие" , все стандартно - введите номер карты и получите минус на балансе. Однако исходный код скрываем в себе пасхалку - магнит для денег.... лучше в долларах.
👍19😁10🤡6🔥2
Зрелищ и хлеба... Да, именно в этой последовательности мошенники решили красть ваши данные доступа Вконтакте, которые потом будут использовать для шантажа или просьбы дать денег у друзей.
Ранее мы уже писали о зрелищах и вот пришло время фастфуда, за обещание предоставить вам скидочный промокод на тематических VK-сообществах размещается реклама свежего фишингово сайта KFC
Но к сожалению, а может и к счастью - все таки это очень вредно, никаких промокодов вы не получите, только лишитесь своего аккаунта.
Ранее мы уже писали о зрелищах и вот пришло время фастфуда, за обещание предоставить вам скидочный промокод на тематических VK-сообществах размещается реклама свежего фишингово сайта KFC
Но к сожалению, а может и к счастью - все таки это очень вредно, никаких промокодов вы не получите, только лишитесь своего аккаунта.
👍7😁1🤡1
Не хотели касаться теплого и вонючего... но сегодня тема поста: обучение инвестированию.
Да, так получилось что вчера вдруг было зарегистрировано более 100 доменов на тему успешного успеха в виде обучения по инвестированию. Большинство доменов отмечено в зоне .RU.
Видимо, только-только закончились какие-то курсы по обучению обучающих, но вот что сразу бросается в глаза - люди предлагают обучать инвестировать во что-то, при этом изначально не инвестировав в свою орфографию. Мы конечно тоже не мастера, но ... это прям старшая группа детского садика.
В качестве примера - Лана с 2 высшими, одно из которых – педагогическое, и профессиональный трейдер Артем который куда-то дел 2 млрд. из операционного управления…Кстати заметили что он точки ставит только после тыс., но никогда после млн и млрд - потому что это не конец
Да, так получилось что вчера вдруг было зарегистрировано более 100 доменов на тему успешного успеха в виде обучения по инвестированию. Большинство доменов отмечено в зоне .RU.
Видимо, только-только закончились какие-то курсы по обучению обучающих, но вот что сразу бросается в глаза - люди предлагают обучать инвестировать во что-то, при этом изначально не инвестировав в свою орфографию. Мы конечно тоже не мастера, но ... это прям старшая группа детского садика.
В качестве примера - Лана с 2 высшими, одно из которых – педагогическое, и профессиональный трейдер Артем который куда-то дел 2 млрд. из операционного управления…Кстати заметили что он точки ставит только после тыс., но никогда после млн и млрд - потому что это не конец
😁29❤4👍3😱3🤡3👏2