Сегодня в канале одной активной хакерской группировки появилась база, согласно описанию имеющая отношение к ресурсу для поиска работы: «Твое будущее – работа и учеба» (https://tbru.ru).
База содержит 120 580 строк в формате: идентификатор, пол, возраст, телефон , email, должность и прочая информация, которую люди указывают в резюме. ФИО присутствуют не у всех. Актуальность данных – 28 сентября.
Похоже, что админу портала нужно срочно искать площадку для размещения своего резюме.
База содержит 120 580 строк в формате: идентификатор, пол, возраст, телефон , email, должность и прочая информация, которую люди указывают в резюме. ФИО присутствуют не у всех. Актуальность данных – 28 сентября.
Похоже, что админу портала нужно срочно искать площадку для размещения своего резюме.
👍8😁5
В Telegram-канале небезызвестной хакерской группы выложили базу данных «девятисот тысяч российских модниц, а иногда и модников».
База действительно содержит 932 016 записей в формате: ФИО, email (931 800 уникальных) и номер телефона (923 354 уникальных).
Мы решили не останавливаться на достигнутом и выяснить наконец, имеют ли эти данные отношение к реальной компании… Что ж… мы обнаружили, что 12 205 почт в выложенном файле находятся в домене zarina.ru. Вывод напрашивается сам собой: сотрудники сети магазинов Zarina очень любили покупать одежду в конкурирующей сети, откуда и утекли их данные. Или… Да нет, быть того не может!
А помните то золотое время: стоишь на картонке на Черкизоне, примеряешь джинсы, вокруг слякоть, суровая тётя говорит: «Ай какой красавец,» - а ты весь смущенный слегка замерзший, зато твоим персональным данным ничего не угрожает и на душе так радостно от того, что впереди целая жизнь.
База действительно содержит 932 016 записей в формате: ФИО, email (931 800 уникальных) и номер телефона (923 354 уникальных).
Мы решили не останавливаться на достигнутом и выяснить наконец, имеют ли эти данные отношение к реальной компании… Что ж… мы обнаружили, что 12 205 почт в выложенном файле находятся в домене zarina.ru. Вывод напрашивается сам собой: сотрудники сети магазинов Zarina очень любили покупать одежду в конкурирующей сети, откуда и утекли их данные. Или… Да нет, быть того не может!
А помните то золотое время: стоишь на картонке на Черкизоне, примеряешь джинсы, вокруг слякоть, суровая тётя говорит: «Ай какой красавец,» - а ты весь смущенный слегка замерзший, зато твоим персональным данным ничего не угрожает и на душе так радостно от того, что впереди целая жизнь.
🤣52👍11😁7❤🔥3❤1😐1
Иногда бывает сложно понять фишинговые команды...
Некоторые прям мазахисты... каждый день регистрируют новые сайты, содержимое которых не меняется, что позволяет их легко находить и блокировать...
И вот сегодня одним пришла в голову идея, а давайте сменим дизайн! Гениально же, теперь нас будет сложно найти и ... да, они это сделали.
Оставили все содержимое, включая имена, фотографии девочек и орфографические ошибки.... зато поменяли дизайн.
Тоже можете сравнить старую версию http://golockonkyrs.ru/ и новую http://golosdetskii.ru/ и http://golosovaniedetskoe.ru/
Некоторые прям мазахисты... каждый день регистрируют новые сайты, содержимое которых не меняется, что позволяет их легко находить и блокировать...
И вот сегодня одним пришла в голову идея, а давайте сменим дизайн! Гениально же, теперь нас будет сложно найти и ... да, они это сделали.
Оставили все содержимое, включая имена, фотографии девочек и орфографические ошибки.... зато поменяли дизайн.
Тоже можете сравнить старую версию http://golockonkyrs.ru/ и новую http://golosdetskii.ru/ и http://golosovaniedetskoe.ru/
🤣19🤡5🔥2😁2
За последние полтора года рынок страхования в России продемонстрировал, что корень «страх» имеет критически важное значение. В первую очередь это страх страхователей и застрахованных за свои персональные данные. «АСКО», «Армеец», «Астро-Волга», «Гранта» из недавнего поста, истории с «Альфастрахованием», «Согазом» и многими другими показали, что страховым пора внедрять опцию страхования от утечки данных их собственных клиентов.
Вполне вероятно, что следующая на очереди – «Объединенная страховая компания», ведь согласно описанию и пруфам из канала популярной хакерской группы, данные именно ее клиентов уже отправились в свободное плавание по сети.
Страховать что-либо становится все страшнее…А пока другие каналы выясняют, имеет ли утечка отношение к реальной компании, советуем застраховать Жору в фирме "Альбатрос"!
Вполне вероятно, что следующая на очереди – «Объединенная страховая компания», ведь согласно описанию и пруфам из канала популярной хакерской группы, данные именно ее клиентов уже отправились в свободное плавание по сети.
Страховать что-либо становится все страшнее…А пока другие каналы выясняют, имеет ли утечка отношение к реальной компании, советуем застраховать Жору в фирме "Альбатрос"!
🤬17😁11🔥2👍1🗿1
Мастера и фишеры.
На людей которые умеют зарабатывать своими руками, посягнули люди которые это делать не умеют - даже придумывать новые схемы обмана.
Для пользователей популярного онлайн-маркета товаров ручной работы Ярмарка Мастеров начали изготовлять фишинговые сайты, свежий пример https://www.livematser.ru/.
Схема стандартная - получение средств по подарочной карте, далее номер карты для перевода и смс для списания ваших денег... ничего нового.
Из нового тут только сектор атаки. Видимо бесконечные фейковые опросы от различных топовых компаний уже не приносят денег... даже на нормальный хостинг.
На людей которые умеют зарабатывать своими руками, посягнули люди которые это делать не умеют - даже придумывать новые схемы обмана.
Для пользователей популярного онлайн-маркета товаров ручной работы Ярмарка Мастеров начали изготовлять фишинговые сайты, свежий пример https://www.livematser.ru/.
Схема стандартная - получение средств по подарочной карте, далее номер карты для перевода и смс для списания ваших денег... ничего нового.
Из нового тут только сектор атаки. Видимо бесконечные фейковые опросы от различных топовых компаний уже не приносят денег... даже на нормальный хостинг.
👍8
В последний год фишинговые схемы редко отличаются разнообразием или новизной: все эксплуатируют годами отработанные сценарии, изредка слегка меняя дизайн или информационную обертку. Вот и новый фишинговый сайт antispam-mail.ru не может похвастаться ничем интересным кроме домена, намекающего на то, что жертве будут предлагать отписаться от спама или что-то подобное.
Шаблон скопирован с оригинальной страницы авторизации, все кнопки, не имеющие отношения к главной задаче сайта, получению пароля, просто банально не работают. У жертвы последовательно выведывают адрес, пароль и номер телефона, после чего перебрасывают на официальную страницу с пользовательским соглашением почтового сервиса.
В отличие от многих аналогичных фишинговых сайтов последнего времени здесь нет даже попыток обойти двухфакторную аутентификацию. А уровень исполнения говорит о том, что за фишинговым ресурсом скорее всего стоит не команда профессионалов криминального бизнеса, а злоумышленник-одиночка.
Шаблон скопирован с оригинальной страницы авторизации, все кнопки, не имеющие отношения к главной задаче сайта, получению пароля, просто банально не работают. У жертвы последовательно выведывают адрес, пароль и номер телефона, после чего перебрасывают на официальную страницу с пользовательским соглашением почтового сервиса.
В отличие от многих аналогичных фишинговых сайтов последнего времени здесь нет даже попыток обойти двухфакторную аутентификацию. А уровень исполнения говорит о том, что за фишинговым ресурсом скорее всего стоит не команда профессионалов криминального бизнеса, а злоумышленник-одиночка.
😁9🤓2👍1
Очередной пример прикладного инструмента телефонных мошенников. Сайт vtb-62967.ru служит для того, чтобы внедрить на Android-смартфон жертвы RAT-троян, а если точнее – слегка видоизмененную программу для удаленного администрирования, которая в дальнейшем поможет злодеям перехватить управление над телефоном со всеми вытекающими последствиями. Вот здесь вы можете послушать запись диалога с мошенником, в котором он как раз предлагает установить «приложение технической поддержки», правда другого банка.
Владелец домена упорно создает фейковые ресурсы под ВТБ. В его копилке их уже более 20. Также пару раз встречаются домены, заточенные под другие банки, и домены формата id-*****.ru, используемые в схемах обмана на маркетплейсах и смежных сценариях.
Отправляем сайт на блокировку и желаем вам хорошей пятницы!
UPD: Ресурс заблокирован за 3 часа!
Владелец домена упорно создает фейковые ресурсы под ВТБ. В его копилке их уже более 20. Также пару раз встречаются домены, заточенные под другие банки, и домены формата id-*****.ru, используемые в схемах обмана на маркетплейсах и смежных сценариях.
Отправляем сайт на блокировку и желаем вам хорошей пятницы!
UPD: Ресурс заблокирован за 3 часа!
👍41🤡4🤔2❤1
Сезонные мошенники
Отдельная категория мошенников, которые создают фишинговые сайты под какие-то сезонные события, а что может более сезонное, чем замена летних шин.
В качестве примера выступит созданный неделю назад сайт tires-by-ozon.ru, где для большей привлекательности используют популярные сейчас слова - Озон, Шины, бесплатная доставка по России.
На что стоит обратить внимание:
1 - отсутствие самовывоза
2 - контакты в виде мобильного телефона и почты на @proton.me
3 - принуждение клиента к оплате с карты Озон и ВТБ (видимо уже есть подготовленные фейковые платежные системы - на что намекает и условия предоплаты "только через площадку Озон")
4 - ну и для понимания локализации группировки - стоит посмотреть описание, которое с небольшими изменениями скопировано с Киевского сайта https://rezina.ua/o-nas/
Отдельная категория мошенников, которые создают фишинговые сайты под какие-то сезонные события, а что может более сезонное, чем замена летних шин.
В качестве примера выступит созданный неделю назад сайт tires-by-ozon.ru, где для большей привлекательности используют популярные сейчас слова - Озон, Шины, бесплатная доставка по России.
На что стоит обратить внимание:
1 - отсутствие самовывоза
2 - контакты в виде мобильного телефона и почты на @proton.me
3 - принуждение клиента к оплате с карты Озон и ВТБ (видимо уже есть подготовленные фейковые платежные системы - на что намекает и условия предоплаты "только через площадку Озон")
4 - ну и для понимания локализации группировки - стоит посмотреть описание, которое с небольшими изменениями скопировано с Киевского сайта https://rezina.ua/o-nas/
🔥15👍4🤡3❤1
Отличный свежий пример кражи доступов в ЛК сразу четырех банков. Сайты-близнецы https://info-sber24.ru/ и https://tvou-credctva-online.ru/ предлагают скромный бонус в размере 3000 рублей, для получения которого нужно ввести ФИО, номер телефона, номер карты, а потом и код из СМС.
Классическая схема: данные улетают в Telegram-бот и передаются биороботу, который пытается сбросить пароль для доступа в личный кабинет, а потом, если повезет, привязать к ЛК новый номер.
Сайты работают в связке с другими ресурсами или фишинговыми письмами, через которые производится первичная обработка жертвы. Зачем создавать отдельные сайты под разные банки, если можно на домене со словом SBER поднять фишинговые формы сразу под 4 банка!
Мы уже не раз писали о том, что в банковском фишинге сейчас наблюдается тенденция к отходу от кражи фиксированной суммы через интернет-эквайринг. В последние полтора-два года акцент сместился именно на кражу доступа к ЛК, что куда более опасно для пользователей. А простые социотехнические приемы и использование болванчиков-биороботов, которые мнят себя ассами криминального мира, позволяет обойти даже двухфакторку. В общем, киберпанк, который мы заслужили.
Сайты отправлены на блокировку… и благополучно заблокированы!
Классическая схема: данные улетают в Telegram-бот и передаются биороботу, который пытается сбросить пароль для доступа в личный кабинет, а потом, если повезет, привязать к ЛК новый номер.
Сайты работают в связке с другими ресурсами или фишинговыми письмами, через которые производится первичная обработка жертвы. Зачем создавать отдельные сайты под разные банки, если можно на домене со словом SBER поднять фишинговые формы сразу под 4 банка!
Мы уже не раз писали о том, что в банковском фишинге сейчас наблюдается тенденция к отходу от кражи фиксированной суммы через интернет-эквайринг. В последние полтора-два года акцент сместился именно на кражу доступа к ЛК, что куда более опасно для пользователей. А простые социотехнические приемы и использование болванчиков-биороботов, которые мнят себя ассами криминального мира, позволяет обойти даже двухфакторку. В общем, киберпанк, который мы заслужили.
Сайты отправлены на блокировку… и благополучно заблокированы!
👍36❤11😁3🤡2