Давненько у нас не было фейковых сайтов силовых структур. И вот домен F-SB.RU, который редиректит на FSB.WORLD. Помимо него владельцу принадлежит еще полсотни доменов, редиректящих на этот ресурс. Логику в них найти сложно. Это и домены типа калекеломаетдвериколлектор.рф или zelensky.su, активноерадио.рф или инстаграмчик.рф, нетвойне.рф или суньвынь.рф/
В целом, биполярочка выглядит примерно так.
В настоящее время форма сбора персональных данных уже недоступна, уступив место ссылке на сообщество в VK: https://vk.com/fsb.world (которая тоже работает через раз). Номер, указанный на сайте, находится вне зоны доступа сети.
Напишите, для чего по вашему мнению может быть создан подобный сайт. Вариант: «досадить владельцу телефонного номера» можно не предлагать, он и так вполне очевиден.
В целом, биполярочка выглядит примерно так.
В настоящее время форма сбора персональных данных уже недоступна, уступив место ссылке на сообщество в VK: https://vk.com/fsb.world (которая тоже работает через раз). Номер, указанный на сайте, находится вне зоны доступа сети.
Напишите, для чего по вашему мнению может быть создан подобный сайт. Вариант: «досадить владельцу телефонного номера» можно не предлагать, он и так вполне очевиден.
😁9👍5
И снова утечка. На этот раз выложили данные сотрудников концерна «Уралхим.
База содержит 5.5 тысяч строк и включает в себя информацию о ФИО, подразделении, должности, корпоративной почте, адресе офиса и так далее. Признаков компрометации паролей не выявлено.
В то же время эти данные будут весьма востребованы злоумышленниками, осуществляющими фишинговые рассылки от имени концерна, тем более что за последние годы случаи таких рассылок, равно как и появления соответствующих фишинговых сайтов, уже фиксировались.
Так что, если вы покупаете минеральные удобрения и прочую химию, будьте предельно аккуратны и тщательно проверяйте контрагентов.
База содержит 5.5 тысяч строк и включает в себя информацию о ФИО, подразделении, должности, корпоративной почте, адресе офиса и так далее. Признаков компрометации паролей не выявлено.
В то же время эти данные будут весьма востребованы злоумышленниками, осуществляющими фишинговые рассылки от имени концерна, тем более что за последние годы случаи таких рассылок, равно как и появления соответствующих фишинговых сайтов, уже фиксировались.
Так что, если вы покупаете минеральные удобрения и прочую химию, будьте предельно аккуратны и тщательно проверяйте контрагентов.
😁5🤬4👍1🎉1
Ни дня без мобилизационных мошенничеств.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
👍23😁7
Работодатели быстро прикинули, что отсрочка от мобилизации – это весомый аргумент, который перевешивает и заработную плату, и возможность отдохнуть в Турции. Теперь на сайтах по поиску работы стали появляться вот такие объявления.
В первую очередь такой прием, конечно, себе на вооружение взяли оборонные ведомства. И в отличие от тех предложений «откосить», что мы освещали ранее, тут возможность вполне реальная. Главное успеть занять заветную должность, ну и приносить пользу родному ВПК, естественно!
В первую очередь такой прием, конечно, себе на вооружение взяли оборонные ведомства. И в отличие от тех предложений «откосить», что мы освещали ранее, тут возможность вполне реальная. Главное успеть занять заветную должность, ну и приносить пользу родному ВПК, естественно!
💩20😁17👍2👏2
Астрологи объявили нынешнюю неделю неделей мобилизации, поэтому писать о чем-то кроме неё получается плохо. Ну так значит продолжим писать о новов мобилизационном фишинге и скам-схемах.
Сайт http://betabase.ru используется для взлома Telegram под предлогом проверки на мобилизацию. Вводите ФИО, телефон, код из СМС… УПС…
Параллельно происходит и деанон пользователя Telegram, удобно, не правда ли? Так что помните, что никаких сервисов проверки на призыв в природе не существует и берегите свои данные.
Сайт http://betabase.ru используется для взлома Telegram под предлогом проверки на мобилизацию. Вводите ФИО, телефон, код из СМС… УПС…
Параллельно происходит и деанон пользователя Telegram, удобно, не правда ли? Так что помните, что никаких сервисов проверки на призыв в природе не существует и берегите свои данные.
🤡21👏7💩6👍5😁3
На фоне новостей о прекращении функционирования «Северного потока» мошенники, ранее предлагавшие инвестиции в газовую отрасль, переключились на другие направления.
За последние дни мы зафиксировали появление более 500 сайтов на едином шаблоне, предлагающих инвестиции в самые разные отрасли и компании, начиная от Microsoft (https://investments-in-europe.info/) или Tesla (https://speeduply.info/) и заканчивая казахскими и азербайджанскими банками (http://www.kapitalinvst.info/, https://nagezuu.com/).
Не обошли стороной мошенники и платежную систему «МИР», создав целый ряд фейковых ресурсов (https://invest-mir.info/).
Основной целью подобных сайтов является привлечение жертв на фейковые форекс-биржи, на которых они гарантированно потеряют деньги. Тот факт, что с 1 октября неквалифицированные инвесторы не смогут покупать иностранные ценные бумаги, выпущенные эмитентами из недружественных стран, ничуть не мешает распространению данной схемы. Ведь под оберткой торговли акциями, людей привлекают на сайты, предназначенные для торговли валютой…
Ссылки на подобные ресурсы в основном распространяются в социальных сетях и по электронной почте. Акцент делается на людей, далеких от инвестиций и желающих открыть для себя рынок ценных бумаг.
Неквалифицированные инвесторы в целом являются уязвимой аудиторией. В данном же случае мошенники нацелены на тех, у кого в принципе отсутствует опыт биржевой торговли, тех, кто слабо представляет её принципы и не способен адекватно оценивать риски и не может отличить реального брокера от мошенников.
По вопросам комментариев обращайтесь на @infosecurityevil
За последние дни мы зафиксировали появление более 500 сайтов на едином шаблоне, предлагающих инвестиции в самые разные отрасли и компании, начиная от Microsoft (https://investments-in-europe.info/) или Tesla (https://speeduply.info/) и заканчивая казахскими и азербайджанскими банками (http://www.kapitalinvst.info/, https://nagezuu.com/).
Не обошли стороной мошенники и платежную систему «МИР», создав целый ряд фейковых ресурсов (https://invest-mir.info/).
Основной целью подобных сайтов является привлечение жертв на фейковые форекс-биржи, на которых они гарантированно потеряют деньги. Тот факт, что с 1 октября неквалифицированные инвесторы не смогут покупать иностранные ценные бумаги, выпущенные эмитентами из недружественных стран, ничуть не мешает распространению данной схемы. Ведь под оберткой торговли акциями, людей привлекают на сайты, предназначенные для торговли валютой…
Ссылки на подобные ресурсы в основном распространяются в социальных сетях и по электронной почте. Акцент делается на людей, далеких от инвестиций и желающих открыть для себя рынок ценных бумаг.
Неквалифицированные инвесторы в целом являются уязвимой аудиторией. В данном же случае мошенники нацелены на тех, у кого в принципе отсутствует опыт биржевой торговли, тех, кто слабо представляет её принципы и не способен адекватно оценивать риски и не может отличить реального брокера от мошенников.
По вопросам комментариев обращайтесь на @infosecurityevil
👍4🤯3😁1
В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации. Последним присваивается идентификатор формата: «Пришелец-…..». Ключевые сведения: ФИО, номер телефона и адрес электронной почты.
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
🤡11👍8🤬3
За последние 5 дней мы зафиксировали массовое появление объявлений с предложениями «эвакуации из России». Стоимость подобных услуг колеблется в диапазоне от 5 до 120 тысяч рублей. Злоумышленники предлагают варианты на любой кошелек, равно как и схемы покидания России, начиная от пешего перехода в сопредельную безвизовую страну и заканчивая пакетом документов для получения убежища в странах дальнего зарубежья.
Классическим примером фейкового сайта, предлагающего услуги эвакуации, является ресурс https://pegasus-transfer.ru. Дизайн сайта скопирован с ресурса https://na-granicy.ru. На сайте вам предложат обратиться за помощью к менеджеру в Telegram, который пообещает пересечение границы с Грузией даже тем, у кого на руках повестка. Только вот сперва придется оплатить бронь места в автобусе, а потом – переслать скан паспорта.
Вот и вся магия. Вы перечисляете 5000 рублей на карту и ждете, когда вам пришлют геолокацию автобуса. А мошенники гуляют на ваши деньги со сканом вашего паспорта.
Классическим примером фейкового сайта, предлагающего услуги эвакуации, является ресурс https://pegasus-transfer.ru. Дизайн сайта скопирован с ресурса https://na-granicy.ru. На сайте вам предложат обратиться за помощью к менеджеру в Telegram, который пообещает пересечение границы с Грузией даже тем, у кого на руках повестка. Только вот сперва придется оплатить бронь места в автобусе, а потом – переслать скан паспорта.
Вот и вся магия. Вы перечисляете 5000 рублей на карту и ждете, когда вам пришлют геолокацию автобуса. А мошенники гуляют на ваши деньги со сканом вашего паспорта.
😁13👍7🤮2
Похоже, что мошенники решили трактовать фразу «Голосовать рублем» дословно. Как иначе объяснить появление фейкового сайта конкурса «Мисс Россия» https://miss-russian.ru/? Для того, чтобы отдать голос за понравившуюся девушку, надо просто ввести данные банковской карты…
Контент фейкового сайта украден с оригинального ресурса: http://www.missrussia.ru/, а вот полноценно скопировать шаблон мошенники не потянули, поэтому фейковый сайт выглядит попроще.
Интересно, а исход голосования зависит от того, сколько денег спишут с карты в пользу одной из кандидаток?
Контент фейкового сайта украден с оригинального ресурса: http://www.missrussia.ru/, а вот полноценно скопировать шаблон мошенники не потянули, поэтому фейковый сайт выглядит попроще.
Интересно, а исход голосования зависит от того, сколько денег спишут с карты в пользу одной из кандидаток?
😁15🍾5👍1🤡1
Квинтэссенция фишингового многостаночника: домен blablacar, в заголовке и футере – NordVPN – контент – Telegram Premium.
Как и в случае с проверкой на призыв «приятным» бонусом будет еще и деанон пользователя Telegram и администратора канала. Впрочем, возможно, это и является главной целью сайта. Фишинговая форма логина осталась в наследство от схемы с NordVPN, так что возможно кто-то просто внедрил в готовый шаблон дополнительную форму сбора персональных данных.
Как и в случае с проверкой на призыв «приятным» бонусом будет еще и деанон пользователя Telegram и администратора канала. Впрочем, возможно, это и является главной целью сайта. Фишинговая форма логина осталась в наследство от схемы с NordVPN, так что возможно кто-то просто внедрил в готовый шаблон дополнительную форму сбора персональных данных.
👍12👏1😁1
Сейчас в ходу такие услуги, о которых еще недавно никто бы и не подумал. Так, в Telegram активно распространяются предложения за деньги проверить, есть ли человек в списках на мобилизацию, или и вовсе удалить его из мифической базы на госуслугах. Попробуем разобраться, как работают такие объявления, и кто стоит за ними, в нашей новой статье: https://telegra.ph/Vestochki-povestochki-10-04
Telegraph
Весточки-повесточки
Первый пример нам любезно подкинул канал "Проверка на повестку и службу". Количество подписчиков у него не достигает даже 900, а единственная цель заключается в том, чтобы отправлять желающих провериться к "менеджеру". Менеджер Алексей отвечает довольно быстро…
👍30😁12❤5👎2🤩2🔥1🤬1
Водил меня Серёга на выставку Ван Гога…
Что-то неделя не слишком богата на события. Придется пройтись по старым темам. Вот, например, дейтинг-скам. Мы неоднократно рассказывали о фейковых сайтах театров и кинотеатров. Но ведь есть еще и выставки! Так что, если ваша подруга из Tinder-а надела лабутены и зовет вас на выставку Ван Гога, чью картину «Подсолнухи» сегодня облили томатным супом, не доверяйте ей, обманет, не моргнув глазом.
Сайт https://vistavka-monreo.ru – отличается от прочих вариантов скама лишь контекстом. Зато тут есть выставки на любой вкус, хоть Ван Гог, хоть проектирование будущего. Ну а если вы не верите в то, что это фейк, обратите внимание на еще один домен владельца этого сайта: https://3ds-merchew.ru. Он предназначен для формирования фейковых платежных форм для возврата денег, чтобы обмануть незадачливого Ромео еще раз.
Что-то неделя не слишком богата на события. Придется пройтись по старым темам. Вот, например, дейтинг-скам. Мы неоднократно рассказывали о фейковых сайтах театров и кинотеатров. Но ведь есть еще и выставки! Так что, если ваша подруга из Tinder-а надела лабутены и зовет вас на выставку Ван Гога, чью картину «Подсолнухи» сегодня облили томатным супом, не доверяйте ей, обманет, не моргнув глазом.
Сайт https://vistavka-monreo.ru – отличается от прочих вариантов скама лишь контекстом. Зато тут есть выставки на любой вкус, хоть Ван Гог, хоть проектирование будущего. Ну а если вы не верите в то, что это фейк, обратите внимание на еще один домен владельца этого сайта: https://3ds-merchew.ru. Он предназначен для формирования фейковых платежных форм для возврата денег, чтобы обмануть незадачливого Ромео еще раз.
😁8👍5🌚1🏆1