Примеры фишинговых страниц под Steam. Обратите внимание на фрейм с фальшивым адресом и SSL-сертификатом.
@In4security
@In4security
Не успел Павел Дуров объявить о запуске в Telegram рекламной биржи promote.telegram.org, как в сети появились домены:
PROMOTE-TELEGRAM.RU
PROMOTELEGRAM.RU
PROMOTETELEGRAM.RU
PROMOTE-TELEGRAM.ORG
PROMOTELEGRAM.ORG
С учетом того, что условия на реальной бирже весьма жесткие и подойдут только крупному бизнесу: минимальный порог входа – 2 миллиона евро, 1 из которых уйдет на залог, предвосхищаем появление десятков фейковых сайтов, предлагающих размещения рекламы в Telegram на куда более щадящих условиях.
@In4security
PROMOTE-TELEGRAM.RU
PROMOTELEGRAM.RU
PROMOTETELEGRAM.RU
PROMOTE-TELEGRAM.ORG
PROMOTELEGRAM.ORG
С учетом того, что условия на реальной бирже весьма жесткие и подойдут только крупному бизнесу: минимальный порог входа – 2 миллиона евро, 1 из которых уйдет на залог, предвосхищаем появление десятков фейковых сайтов, предлагающих размещения рекламы в Telegram на куда более щадящих условиях.
@In4security
Финансовые пирамиды опасны не только тем, что в определенный момент они лопаются, но еще тем, что после этого события данные их участников легко могут отправиться в свободное плавание.
Именно такая участь постигла «вкладчиков» пирамиды «Финико», чьи данные вчера выставили на продажу на одном из популярных даркнет-форумов.
Перечень данных включает ФИО, телефон, адрес электронной почты, идентификатор биткойн-кошелька, номер счета и сумму вклада.
Данные продаются по астрономической цене в 15$ за строку, что только подтверждает их ценность на черном рынке. Вообще, сведения об участниках пирамид и прочих лохотронов являются лакомым куском для мошенников, ведь им можно предложить вернуть свои деньги, приняв участие в новой пирамиде!
@In4security
Именно такая участь постигла «вкладчиков» пирамиды «Финико», чьи данные вчера выставили на продажу на одном из популярных даркнет-форумов.
Перечень данных включает ФИО, телефон, адрес электронной почты, идентификатор биткойн-кошелька, номер счета и сумму вклада.
Данные продаются по астрономической цене в 15$ за строку, что только подтверждает их ценность на черном рынке. Вообще, сведения об участниках пирамид и прочих лохотронов являются лакомым куском для мошенников, ведь им можно предложить вернуть свои деньги, приняв участие в новой пирамиде!
@In4security
На фоне очередной череды нерабочих дней мы фиксируем резкое увеличение фишинговых рассылок с информацией о денежных переводах.
Сама по себе схема существует уже несколько лет и является одним из вариантов мошенничеств с социальными выплатами или лотереями. Жертве сообщают, что на её имя пришел денежный перевод, вот только чтобы получить его, следует оплатить комиссию «за биллинг», для чего потребуется ввести данные банковской карты.
Сообщения рассылаются по электронной почте. При этом злоумышленники используют различные способы защиты от обнаружения спама: размещают ссылки в файлах на файлообменниках, используют по несколько ресурсов-прокладок и регистрируют домены, не обнаружимые традиционными методами.
Пример рабочего вредоносного ресурса: https://swo.wsafoaw.biz/push.php.
После ввода данных банковской карты и получения сообщения о необходимости оплатить комиссию, жертва попадает на очередной мусорный платежный шлюз, в нашем случае: https://craterlet.xyz/buy/1027?price=348.
Впрочем, такие шлюзы тоже скрываются от лишних глаз. Если вы введете в браузере https://craterlet.xyz, вы увидите… сайт цветочного магазина.
@In4security
Сама по себе схема существует уже несколько лет и является одним из вариантов мошенничеств с социальными выплатами или лотереями. Жертве сообщают, что на её имя пришел денежный перевод, вот только чтобы получить его, следует оплатить комиссию «за биллинг», для чего потребуется ввести данные банковской карты.
Сообщения рассылаются по электронной почте. При этом злоумышленники используют различные способы защиты от обнаружения спама: размещают ссылки в файлах на файлообменниках, используют по несколько ресурсов-прокладок и регистрируют домены, не обнаружимые традиционными методами.
Пример рабочего вредоносного ресурса: https://swo.wsafoaw.biz/push.php.
После ввода данных банковской карты и получения сообщения о необходимости оплатить комиссию, жертва попадает на очередной мусорный платежный шлюз, в нашем случае: https://craterlet.xyz/buy/1027?price=348.
Впрочем, такие шлюзы тоже скрываются от лишних глаз. Если вы введете в браузере https://craterlet.xyz, вы увидите… сайт цветочного магазина.
@In4security
28 октября Марк Цукерберг объявил о глобальном ребрендинге сервисов Facebook и трансформировании их в экосистему Meta. Сеть немедленно отреагировала на это появлением десятков новых доменов с самыми разными сочетаниями слов facebook, fb и meta. Часть из них наверняка зарегистрирована киберсквоттерами, мечтающими о том, что корпорация выкупит у них домен за миллионы, другие домены прогнозируемо будут использованы в целях атак на пользователей крупнейшей мировой соцсети.
Не думаем, что киберсквоттерам повезет. Скорее всего Facebook… вернее Meta зарегистрировал все необходимые домены задолго до мероприятия, однако это прекрасная иллюстрация тому, как оперативно сеть реагирует на новости.
При этом любопытно, что все 3 домена, появившиеся 27 октября, за день до объявления нового названия, зарегистрированы в зоне .RU.
@In4security
Не думаем, что киберсквоттерам повезет. Скорее всего Facebook… вернее Meta зарегистрировал все необходимые домены задолго до мероприятия, однако это прекрасная иллюстрация тому, как оперативно сеть реагирует на новости.
При этом любопытно, что все 3 домена, появившиеся 27 октября, за день до объявления нового названия, зарегистрированы в зоне .RU.
@In4security