Случилось страшное, все согласно Закону Мерфи.
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
😁68🍾10🔥9🌭6👍4🤬4🐳4🥰3
Дейтинг-скам является одним из важных трендов прошедшего лета. Мы неоднократно писали о нем, но в наш объектив обычно попадали фейковые сайты мест, в которые можно пойти на свидание: театры, кинотеатры и кафе. Поэтому может сложиться впечатление, что опасность представляют только те случаи, когда мнимая девушка приглашает вас выйти в свет.
На самом деле, даже если ваша визави из Тиндера зовет вас к себе домой или намеревается приехать сама, это еще не значит, что вечер обещает быть томным. Особенно если она попросит вас заказать суши.
Сайт https://sushi-kioshi.ru/ создан теми же людьми, что заманивают своих жертв на постановки несуществующего театра. Схема продумана с размахом – фейковая доставка работает практически в каждом крупном российском городе, начиная от Москвы и заканчивая Норильском и Южно-Сахалинском. Это значит, что можно спокойно «окучивать» жертв по всей стране, используя всего лишь один сайт. Экономия же!
А отказ от использования на сайте какого-либо реального бренда в пользу ноунейм доставки обеспечивает долгую жизни ресурса: под фишинг такой сайт уже не попадает, а пока получится доказать факт мошенничества, ресурс окупится с лихвой.
На самом деле, даже если ваша визави из Тиндера зовет вас к себе домой или намеревается приехать сама, это еще не значит, что вечер обещает быть томным. Особенно если она попросит вас заказать суши.
Сайт https://sushi-kioshi.ru/ создан теми же людьми, что заманивают своих жертв на постановки несуществующего театра. Схема продумана с размахом – фейковая доставка работает практически в каждом крупном российском городе, начиная от Москвы и заканчивая Норильском и Южно-Сахалинском. Это значит, что можно спокойно «окучивать» жертв по всей стране, используя всего лишь один сайт. Экономия же!
А отказ от использования на сайте какого-либо реального бренда в пользу ноунейм доставки обеспечивает долгую жизни ресурса: под фишинг такой сайт уже не попадает, а пока получится доказать факт мошенничества, ресурс окупится с лихвой.
👍19🤬4❤1🤔1
Сегодня в сети выложили на продажу данные водителей Яндекс.Такси. Оцениваемая в 900 долларов база на 600 тысяч строк содержит ФИО водителя, город, марку и номер машины, телефон и сведения о компании, в которой работает водитель.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
🤡17🤬7🖕6👍2🤮1
Какой-то упорный человек умудрился насоздавать полторы сотни сайтов, посвященных геолокации по номеру телефона, изредка разбавляя их доменами, посвященными ремонту и промокодам и всякой сомнительной активности. Естественно, все эти сервисы поиска абонента – фейк чистой воды, а размещенные на сайтах описания рассчитаны на совсем уж далекую от хайтека аудиторию, чего стоит одно утверждение о том, что сервис позволяет получать данные с GPS модуля и дает возможность отслеживать даже спутниковые телефоны! Да и вообще точность геолокации составляет 3 квадратных метра (спецслужбы всего мира на этом моменте сгорели от зависти).
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
👍18🤣8😐4🍌3🤡2🔥1
Как легко узнать, кто стоит за фейковыми сайтами, посвященные ковидным выплатам? Очень просто. Смотрим, кому недоступны эти выплаты. Согласно несуществующему постановлению главы какой-то комиссии Шумова И.И., выплаты недоступны для граждан Украины, зато доступны для всех остальных граждан СНГ. И это при том, что сайты на данном шаблоне мы фиксируем уже 2 года и раньше такой приписки не было. Вывод прост: это не дискриминация граждан сопредельного государства, а попытка не ставить их под удар своих соотечественников, а работать по гражданам других стран.
Никакой политики, чистая логика.
Никакой политики, чистая логика.
👍21😁7🤡7👏3
В сеть слили данные почти 120 тысяч пользователей сервиса аренды жилья pik-arenda.ru. База содержит ФИО, паспортные данные, телефоны, коды дверных звонков и ссылки на веб-камеры.
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
😱13🍾6🤬4👎1
Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
👍23🤬10🤯4🎉3😁2
А что там с фишингом и скамом на тему мобилизации? Конечно же он есть.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
😁13👍11🕊4🥴2
Помимо сбора ПД в последние сутки появились десятки объявлений, предлагающих помощь в пересечении границы. За вознаграждение, конечно. Не будем подробно углубляться в эти дебри, а обратимся к более интересному примеру.
Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений.
Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что…
Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений.
Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что…
🤣20👏10👍9🤬5🔥2👎1😈1
Немного казахских мошенников в ленту под дождливое утро.
Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже.
(Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.)
1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru
2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru
3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral
4 - тяп-лям и готова новая схема
Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге.
Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже.
(Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.)
1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru
2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru
3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral
4 - тяп-лям и готова новая схема
Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге.
😁7🖕2👍1
Продолжаем рубрику «Мобилизация мошенников».
И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки.
Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории.
С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку.
И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки.
Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории.
С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку.
😁12👍6👎2🖕1
Помните группу хакеров которая с сентября занимается тем, что взламывает никому не нужные/не интересные сайты, например «Мособлэнерго» (https://t.me/in4security/861) и магазинчик по продаже БАДов.
Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку.
UPD: Согласно данным, полученным от представителей «Азиатско-Тихоокеанского Банка», размещенные сведения не имеют никакого отношения к банку ПЛЮС и банально не совпадают по клиентам. Судя по всему, незадачливых взломщиков ввело в заблуждение название базы «BANK_PLUS».
Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку.
UPD: Согласно данным, полученным от представителей «Азиатско-Тихоокеанского Банка», размещенные сведения не имеют никакого отношения к банку ПЛЮС и банально не совпадают по клиентам. Судя по всему, незадачливых взломщиков ввело в заблуждение название базы «BANK_PLUS».
😁19👍5🖕3😈1