За новыми скамерами всегда интересно наблюдать.
Как они делают свои первые шаги в фишинг, как они экономят на всем и насколько они ленивы в своих целях...
Свежий фишинг под магазин DNS - яркий тому пример.
dsnhsop.ru
dsnhssop.ru
shopnds.ru
shopdnds.ru
dns-sshop.ru
dns-shopls.ru
Как видим на сайте - нет ssl-сертификата (хотя можно получить его бесплатно), левая реклама на сайте из-за использования бесплатного хостинга, чего никогда не будет на официальном.
Оплата только онлайн и только картой - чего не будет на официале (сравнение выше). Да и платеж идет через странные сайты, которые работают через раз landletpovolcomp.tk и expaidportal.shop - лень создать платежку на своем фишинге.
И сидит наверное молодой скамер и не понимает, почему деньги на счет не капают от мамонтов...
Как они делают свои первые шаги в фишинг, как они экономят на всем и насколько они ленивы в своих целях...
Свежий фишинг под магазин DNS - яркий тому пример.
dsnhsop.ru
dsnhssop.ru
shopnds.ru
shopdnds.ru
dns-sshop.ru
dns-shopls.ru
Как видим на сайте - нет ssl-сертификата (хотя можно получить его бесплатно), левая реклама на сайте из-за использования бесплатного хостинга, чего никогда не будет на официальном.
Оплата только онлайн и только картой - чего не будет на официале (сравнение выше). Да и платеж идет через странные сайты, которые работают через раз landletpovolcomp.tk и expaidportal.shop - лень создать платежку на своем фишинге.
И сидит наверное молодой скамер и не понимает, почему деньги на счет не капают от мамонтов...
😁35👍7🔥3👏3
В тематических каналах сегодня на раздаче пользователи интим-магазина https://www.intimshop.ru/
Имя, телефон, email - 127.000 покупателей с 2003 по вчера. Самое интересное в виде списка покупок отсутствует. Да.... это вам не Яндекс-доставка и СДЭК, тут ставки выше)
Имя, телефон, email - 127.000 покупателей с 2003 по вчера. Самое интересное в виде списка покупок отсутствует. Да.... это вам не Яндекс-доставка и СДЭК, тут ставки выше)
😁29🤔5🤬4
С июля-августа скамеры специализирующиеся на досках объявлений немного улучшили свою схему развода.
Теперь чтобы "2 раза не вставать" во время скрипта развода жертве дают не только ссылку на оплату формата youla.id2934566.ru/track?id=877393474, но и "доверенный" сайт, где можно проверить эту ссылку на легальность. Вы конечно не удивитесь, но она тоже регистрируется теми же скамерами.
Отловить их сложно, так как живут они не больше 1-2 суток, но тут в поле зрения попалась взрослая рыбка - 2 месяца - рекорд)
https://youla-deliveryrules.ru/
Теперь чтобы "2 раза не вставать" во время скрипта развода жертве дают не только ссылку на оплату формата youla.id2934566.ru/track?id=877393474, но и "доверенный" сайт, где можно проверить эту ссылку на легальность. Вы конечно не удивитесь, но она тоже регистрируется теми же скамерами.
Отловить их сложно, так как живут они не больше 1-2 суток, но тут в поле зрения попалась взрослая рыбка - 2 месяца - рекорд)
https://youla-deliveryrules.ru/
👍17🔥3😁2
Сайт АО «Мособлэнерго» подвергся взлому. Изменен один из фонов, а также ссылки на страницы в соцсетях.
Достоверные сведения об утечках конфиденциальной информации на данный момент отсутствуют, однако в хакерских чатах гуляет информация о том, что атакующим удалось получить список сотрудников и оставить на сайте целый ряд "пасхалок".
Достоверные сведения об утечках конфиденциальной информации на данный момент отсутствуют, однако в хакерских чатах гуляет информация о том, что атакующим удалось получить список сотрудников и оставить на сайте целый ряд "пасхалок".
👍32😁9🔥5🤯3⚡1
Сегодня у нас комбо.
Слив 1,5 млн. записей очередных брокер-форекс stforex.com и 5000 резюме кадрового агенства starjob.ru.
Именно в этой последовательности все и происходит, сначала вложения в ожидание чуда, потом поиск работы....Вкладывайте лучше в гречку, там хоть какая-то стабильность)
Слив 1,5 млн. записей очередных брокер-форекс stforex.com и 5000 резюме кадрового агенства starjob.ru.
Именно в этой последовательности все и происходит, сначала вложения в ожидание чуда, потом поиск работы....Вкладывайте лучше в гречку, там хоть какая-то стабильность)
😁10👍5🤬1🐳1
Случилось страшное, все согласно Закону Мерфи.
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
😁68🍾10🔥9🌭6👍4🤬4🐳4🥰3
Дейтинг-скам является одним из важных трендов прошедшего лета. Мы неоднократно писали о нем, но в наш объектив обычно попадали фейковые сайты мест, в которые можно пойти на свидание: театры, кинотеатры и кафе. Поэтому может сложиться впечатление, что опасность представляют только те случаи, когда мнимая девушка приглашает вас выйти в свет.
На самом деле, даже если ваша визави из Тиндера зовет вас к себе домой или намеревается приехать сама, это еще не значит, что вечер обещает быть томным. Особенно если она попросит вас заказать суши.
Сайт https://sushi-kioshi.ru/ создан теми же людьми, что заманивают своих жертв на постановки несуществующего театра. Схема продумана с размахом – фейковая доставка работает практически в каждом крупном российском городе, начиная от Москвы и заканчивая Норильском и Южно-Сахалинском. Это значит, что можно спокойно «окучивать» жертв по всей стране, используя всего лишь один сайт. Экономия же!
А отказ от использования на сайте какого-либо реального бренда в пользу ноунейм доставки обеспечивает долгую жизни ресурса: под фишинг такой сайт уже не попадает, а пока получится доказать факт мошенничества, ресурс окупится с лихвой.
На самом деле, даже если ваша визави из Тиндера зовет вас к себе домой или намеревается приехать сама, это еще не значит, что вечер обещает быть томным. Особенно если она попросит вас заказать суши.
Сайт https://sushi-kioshi.ru/ создан теми же людьми, что заманивают своих жертв на постановки несуществующего театра. Схема продумана с размахом – фейковая доставка работает практически в каждом крупном российском городе, начиная от Москвы и заканчивая Норильском и Южно-Сахалинском. Это значит, что можно спокойно «окучивать» жертв по всей стране, используя всего лишь один сайт. Экономия же!
А отказ от использования на сайте какого-либо реального бренда в пользу ноунейм доставки обеспечивает долгую жизни ресурса: под фишинг такой сайт уже не попадает, а пока получится доказать факт мошенничества, ресурс окупится с лихвой.
👍19🤬4❤1🤔1
Сегодня в сети выложили на продажу данные водителей Яндекс.Такси. Оцениваемая в 900 долларов база на 600 тысяч строк содержит ФИО водителя, город, марку и номер машины, телефон и сведения о компании, в которой работает водитель.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
🤡17🤬7🖕6👍2🤮1
Какой-то упорный человек умудрился насоздавать полторы сотни сайтов, посвященных геолокации по номеру телефона, изредка разбавляя их доменами, посвященными ремонту и промокодам и всякой сомнительной активности. Естественно, все эти сервисы поиска абонента – фейк чистой воды, а размещенные на сайтах описания рассчитаны на совсем уж далекую от хайтека аудиторию, чего стоит одно утверждение о том, что сервис позволяет получать данные с GPS модуля и дает возможность отслеживать даже спутниковые телефоны! Да и вообще точность геолокации составляет 3 квадратных метра (спецслужбы всего мира на этом моменте сгорели от зависти).
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
👍18🤣8😐4🍌3🤡2🔥1
Как легко узнать, кто стоит за фейковыми сайтами, посвященные ковидным выплатам? Очень просто. Смотрим, кому недоступны эти выплаты. Согласно несуществующему постановлению главы какой-то комиссии Шумова И.И., выплаты недоступны для граждан Украины, зато доступны для всех остальных граждан СНГ. И это при том, что сайты на данном шаблоне мы фиксируем уже 2 года и раньше такой приписки не было. Вывод прост: это не дискриминация граждан сопредельного государства, а попытка не ставить их под удар своих соотечественников, а работать по гражданам других стран.
Никакой политики, чистая логика.
Никакой политики, чистая логика.
👍21😁7🤡7👏3
В сеть слили данные почти 120 тысяч пользователей сервиса аренды жилья pik-arenda.ru. База содержит ФИО, паспортные данные, телефоны, коды дверных звонков и ссылки на веб-камеры.
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
😱13🍾6🤬4👎1
Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
👍23🤬10🤯4🎉3😁2
А что там с фишингом и скамом на тему мобилизации? Конечно же он есть.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
😁13👍11🕊4🥴2