Какой-то упорный человек умудрился насоздавать полторы сотни сайтов, посвященных геолокации по номеру телефона, изредка разбавляя их доменами, посвященными ремонту и промокодам и всякой сомнительной активности. Естественно, все эти сервисы поиска абонента – фейк чистой воды, а размещенные на сайтах описания рассчитаны на совсем уж далекую от хайтека аудиторию, чего стоит одно утверждение о том, что сервис позволяет получать данные с GPS модуля и дает возможность отслеживать даже спутниковые телефоны! Да и вообще точность геолокации составляет 3 квадратных метра (спецслужбы всего мира на этом моменте сгорели от зависти).
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.
👍18🤣8😐4🍌3🤡2🔥1
Как легко узнать, кто стоит за фейковыми сайтами, посвященные ковидным выплатам? Очень просто. Смотрим, кому недоступны эти выплаты. Согласно несуществующему постановлению главы какой-то комиссии Шумова И.И., выплаты недоступны для граждан Украины, зато доступны для всех остальных граждан СНГ. И это при том, что сайты на данном шаблоне мы фиксируем уже 2 года и раньше такой приписки не было. Вывод прост: это не дискриминация граждан сопредельного государства, а попытка не ставить их под удар своих соотечественников, а работать по гражданам других стран.
Никакой политики, чистая логика.
Никакой политики, чистая логика.
👍21😁7🤡7👏3
В сеть слили данные почти 120 тысяч пользователей сервиса аренды жилья pik-arenda.ru. База содержит ФИО, паспортные данные, телефоны, коды дверных звонков и ссылки на веб-камеры.
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…
😱13🍾6🤬4👎1
Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
👍23🤬10🤯4🎉3😁2
А что там с фишингом и скамом на тему мобилизации? Конечно же он есть.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.
Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.
В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.
😁13👍11🕊4🥴2
Помимо сбора ПД в последние сутки появились десятки объявлений, предлагающих помощь в пересечении границы. За вознаграждение, конечно. Не будем подробно углубляться в эти дебри, а обратимся к более интересному примеру.
Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений.
Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что…
Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений.
Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что…
🤣20👏10👍9🤬5🔥2👎1😈1
Немного казахских мошенников в ленту под дождливое утро.
Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже.
(Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.)
1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru
2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru
3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral
4 - тяп-лям и готова новая схема
Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге.
Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже.
(Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.)
1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru
2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru
3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral
4 - тяп-лям и готова новая схема
Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге.
😁7🖕2👍1
Продолжаем рубрику «Мобилизация мошенников».
И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки.
Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории.
С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку.
И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки.
Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории.
С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку.
😁12👍6👎2🖕1
Помните группу хакеров которая с сентября занимается тем, что взламывает никому не нужные/не интересные сайты, например «Мособлэнерго» (https://t.me/in4security/861) и магазинчик по продаже БАДов.
Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку.
UPD: Согласно данным, полученным от представителей «Азиатско-Тихоокеанского Банка», размещенные сведения не имеют никакого отношения к банку ПЛЮС и банально не совпадают по клиентам. Судя по всему, незадачливых взломщиков ввело в заблуждение название базы «BANK_PLUS».
Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку.
UPD: Согласно данным, полученным от представителей «Азиатско-Тихоокеанского Банка», размещенные сведения не имеют никакого отношения к банку ПЛЮС и банально не совпадают по клиентам. Судя по всему, незадачливых взломщиков ввело в заблуждение название базы «BANK_PLUS».
😁19👍5🖕3😈1
Тем временем в сети активно распространяются скам-скрипты для заработка на тех, кто желает избежать мобилизации. Схемы предельно просты и могут быть использованы как в рамках обзвона (что более эффективно), так и в варианте почтовых рассылок.
Представьте, вам поступает звонок от военкома (с использованием подмены номера, конечно), который предлагает вам перевести вас из первой очереди мобилизации во вторую. Согласитесь, первое желание – бросить все и перевести ему деньги. Но мы же живем в правовом государстве, так что включаем холодный рассудок и посылаем мнимого военкома в зону боевых действий. В случае с е-мейлом все еще проще… Давно вы последний раз получали электронное письмо из военкомата?
Представьте, вам поступает звонок от военкома (с использованием подмены номера, конечно), который предлагает вам перевести вас из первой очереди мобилизации во вторую. Согласитесь, первое желание – бросить все и перевести ему деньги. Но мы же живем в правовом государстве, так что включаем холодный рассудок и посылаем мнимого военкома в зону боевых действий. В случае с е-мейлом все еще проще… Давно вы последний раз получали электронное письмо из военкомата?
😁28👍1
Давненько у нас не было фейковых сайтов силовых структур. И вот домен F-SB.RU, который редиректит на FSB.WORLD. Помимо него владельцу принадлежит еще полсотни доменов, редиректящих на этот ресурс. Логику в них найти сложно. Это и домены типа калекеломаетдвериколлектор.рф или zelensky.su, активноерадио.рф или инстаграмчик.рф, нетвойне.рф или суньвынь.рф/
В целом, биполярочка выглядит примерно так.
В настоящее время форма сбора персональных данных уже недоступна, уступив место ссылке на сообщество в VK: https://vk.com/fsb.world (которая тоже работает через раз). Номер, указанный на сайте, находится вне зоны доступа сети.
Напишите, для чего по вашему мнению может быть создан подобный сайт. Вариант: «досадить владельцу телефонного номера» можно не предлагать, он и так вполне очевиден.
В целом, биполярочка выглядит примерно так.
В настоящее время форма сбора персональных данных уже недоступна, уступив место ссылке на сообщество в VK: https://vk.com/fsb.world (которая тоже работает через раз). Номер, указанный на сайте, находится вне зоны доступа сети.
Напишите, для чего по вашему мнению может быть создан подобный сайт. Вариант: «досадить владельцу телефонного номера» можно не предлагать, он и так вполне очевиден.
😁9👍5
И снова утечка. На этот раз выложили данные сотрудников концерна «Уралхим.
База содержит 5.5 тысяч строк и включает в себя информацию о ФИО, подразделении, должности, корпоративной почте, адресе офиса и так далее. Признаков компрометации паролей не выявлено.
В то же время эти данные будут весьма востребованы злоумышленниками, осуществляющими фишинговые рассылки от имени концерна, тем более что за последние годы случаи таких рассылок, равно как и появления соответствующих фишинговых сайтов, уже фиксировались.
Так что, если вы покупаете минеральные удобрения и прочую химию, будьте предельно аккуратны и тщательно проверяйте контрагентов.
База содержит 5.5 тысяч строк и включает в себя информацию о ФИО, подразделении, должности, корпоративной почте, адресе офиса и так далее. Признаков компрометации паролей не выявлено.
В то же время эти данные будут весьма востребованы злоумышленниками, осуществляющими фишинговые рассылки от имени концерна, тем более что за последние годы случаи таких рассылок, равно как и появления соответствующих фишинговых сайтов, уже фиксировались.
Так что, если вы покупаете минеральные удобрения и прочую химию, будьте предельно аккуратны и тщательно проверяйте контрагентов.
😁5🤬4👍1🎉1
Ни дня без мобилизационных мошенничеств.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
👍23😁7