Ни дня без мобилизационных мошенничеств.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.
Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.
Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения.
👍23😁7
Работодатели быстро прикинули, что отсрочка от мобилизации – это весомый аргумент, который перевешивает и заработную плату, и возможность отдохнуть в Турции. Теперь на сайтах по поиску работы стали появляться вот такие объявления.
В первую очередь такой прием, конечно, себе на вооружение взяли оборонные ведомства. И в отличие от тех предложений «откосить», что мы освещали ранее, тут возможность вполне реальная. Главное успеть занять заветную должность, ну и приносить пользу родному ВПК, естественно!
В первую очередь такой прием, конечно, себе на вооружение взяли оборонные ведомства. И в отличие от тех предложений «откосить», что мы освещали ранее, тут возможность вполне реальная. Главное успеть занять заветную должность, ну и приносить пользу родному ВПК, естественно!
💩20😁17👍2👏2
Астрологи объявили нынешнюю неделю неделей мобилизации, поэтому писать о чем-то кроме неё получается плохо. Ну так значит продолжим писать о новов мобилизационном фишинге и скам-схемах.
Сайт http://betabase.ru используется для взлома Telegram под предлогом проверки на мобилизацию. Вводите ФИО, телефон, код из СМС… УПС…
Параллельно происходит и деанон пользователя Telegram, удобно, не правда ли? Так что помните, что никаких сервисов проверки на призыв в природе не существует и берегите свои данные.
Сайт http://betabase.ru используется для взлома Telegram под предлогом проверки на мобилизацию. Вводите ФИО, телефон, код из СМС… УПС…
Параллельно происходит и деанон пользователя Telegram, удобно, не правда ли? Так что помните, что никаких сервисов проверки на призыв в природе не существует и берегите свои данные.
🤡21👏7💩6👍5😁3
На фоне новостей о прекращении функционирования «Северного потока» мошенники, ранее предлагавшие инвестиции в газовую отрасль, переключились на другие направления.
За последние дни мы зафиксировали появление более 500 сайтов на едином шаблоне, предлагающих инвестиции в самые разные отрасли и компании, начиная от Microsoft (https://investments-in-europe.info/) или Tesla (https://speeduply.info/) и заканчивая казахскими и азербайджанскими банками (http://www.kapitalinvst.info/, https://nagezuu.com/).
Не обошли стороной мошенники и платежную систему «МИР», создав целый ряд фейковых ресурсов (https://invest-mir.info/).
Основной целью подобных сайтов является привлечение жертв на фейковые форекс-биржи, на которых они гарантированно потеряют деньги. Тот факт, что с 1 октября неквалифицированные инвесторы не смогут покупать иностранные ценные бумаги, выпущенные эмитентами из недружественных стран, ничуть не мешает распространению данной схемы. Ведь под оберткой торговли акциями, людей привлекают на сайты, предназначенные для торговли валютой…
Ссылки на подобные ресурсы в основном распространяются в социальных сетях и по электронной почте. Акцент делается на людей, далеких от инвестиций и желающих открыть для себя рынок ценных бумаг.
Неквалифицированные инвесторы в целом являются уязвимой аудиторией. В данном же случае мошенники нацелены на тех, у кого в принципе отсутствует опыт биржевой торговли, тех, кто слабо представляет её принципы и не способен адекватно оценивать риски и не может отличить реального брокера от мошенников.
По вопросам комментариев обращайтесь на @infosecurityevil
За последние дни мы зафиксировали появление более 500 сайтов на едином шаблоне, предлагающих инвестиции в самые разные отрасли и компании, начиная от Microsoft (https://investments-in-europe.info/) или Tesla (https://speeduply.info/) и заканчивая казахскими и азербайджанскими банками (http://www.kapitalinvst.info/, https://nagezuu.com/).
Не обошли стороной мошенники и платежную систему «МИР», создав целый ряд фейковых ресурсов (https://invest-mir.info/).
Основной целью подобных сайтов является привлечение жертв на фейковые форекс-биржи, на которых они гарантированно потеряют деньги. Тот факт, что с 1 октября неквалифицированные инвесторы не смогут покупать иностранные ценные бумаги, выпущенные эмитентами из недружественных стран, ничуть не мешает распространению данной схемы. Ведь под оберткой торговли акциями, людей привлекают на сайты, предназначенные для торговли валютой…
Ссылки на подобные ресурсы в основном распространяются в социальных сетях и по электронной почте. Акцент делается на людей, далеких от инвестиций и желающих открыть для себя рынок ценных бумаг.
Неквалифицированные инвесторы в целом являются уязвимой аудиторией. В данном же случае мошенники нацелены на тех, у кого в принципе отсутствует опыт биржевой торговли, тех, кто слабо представляет её принципы и не способен адекватно оценивать риски и не может отличить реального брокера от мошенников.
По вопросам комментариев обращайтесь на @infosecurityevil
👍4🤯3😁1
В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации. Последним присваивается идентификатор формата: «Пришелец-…..». Ключевые сведения: ФИО, номер телефона и адрес электронной почты.
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
🤡11👍8🤬3
За последние 5 дней мы зафиксировали массовое появление объявлений с предложениями «эвакуации из России». Стоимость подобных услуг колеблется в диапазоне от 5 до 120 тысяч рублей. Злоумышленники предлагают варианты на любой кошелек, равно как и схемы покидания России, начиная от пешего перехода в сопредельную безвизовую страну и заканчивая пакетом документов для получения убежища в странах дальнего зарубежья.
Классическим примером фейкового сайта, предлагающего услуги эвакуации, является ресурс https://pegasus-transfer.ru. Дизайн сайта скопирован с ресурса https://na-granicy.ru. На сайте вам предложат обратиться за помощью к менеджеру в Telegram, который пообещает пересечение границы с Грузией даже тем, у кого на руках повестка. Только вот сперва придется оплатить бронь места в автобусе, а потом – переслать скан паспорта.
Вот и вся магия. Вы перечисляете 5000 рублей на карту и ждете, когда вам пришлют геолокацию автобуса. А мошенники гуляют на ваши деньги со сканом вашего паспорта.
Классическим примером фейкового сайта, предлагающего услуги эвакуации, является ресурс https://pegasus-transfer.ru. Дизайн сайта скопирован с ресурса https://na-granicy.ru. На сайте вам предложат обратиться за помощью к менеджеру в Telegram, который пообещает пересечение границы с Грузией даже тем, у кого на руках повестка. Только вот сперва придется оплатить бронь места в автобусе, а потом – переслать скан паспорта.
Вот и вся магия. Вы перечисляете 5000 рублей на карту и ждете, когда вам пришлют геолокацию автобуса. А мошенники гуляют на ваши деньги со сканом вашего паспорта.
😁13👍7🤮2
Похоже, что мошенники решили трактовать фразу «Голосовать рублем» дословно. Как иначе объяснить появление фейкового сайта конкурса «Мисс Россия» https://miss-russian.ru/? Для того, чтобы отдать голос за понравившуюся девушку, надо просто ввести данные банковской карты…
Контент фейкового сайта украден с оригинального ресурса: http://www.missrussia.ru/, а вот полноценно скопировать шаблон мошенники не потянули, поэтому фейковый сайт выглядит попроще.
Интересно, а исход голосования зависит от того, сколько денег спишут с карты в пользу одной из кандидаток?
Контент фейкового сайта украден с оригинального ресурса: http://www.missrussia.ru/, а вот полноценно скопировать шаблон мошенники не потянули, поэтому фейковый сайт выглядит попроще.
Интересно, а исход голосования зависит от того, сколько денег спишут с карты в пользу одной из кандидаток?
😁15🍾5👍1🤡1
Квинтэссенция фишингового многостаночника: домен blablacar, в заголовке и футере – NordVPN – контент – Telegram Premium.
Как и в случае с проверкой на призыв «приятным» бонусом будет еще и деанон пользователя Telegram и администратора канала. Впрочем, возможно, это и является главной целью сайта. Фишинговая форма логина осталась в наследство от схемы с NordVPN, так что возможно кто-то просто внедрил в готовый шаблон дополнительную форму сбора персональных данных.
Как и в случае с проверкой на призыв «приятным» бонусом будет еще и деанон пользователя Telegram и администратора канала. Впрочем, возможно, это и является главной целью сайта. Фишинговая форма логина осталась в наследство от схемы с NordVPN, так что возможно кто-то просто внедрил в готовый шаблон дополнительную форму сбора персональных данных.
👍12👏1😁1
Сейчас в ходу такие услуги, о которых еще недавно никто бы и не подумал. Так, в Telegram активно распространяются предложения за деньги проверить, есть ли человек в списках на мобилизацию, или и вовсе удалить его из мифической базы на госуслугах. Попробуем разобраться, как работают такие объявления, и кто стоит за ними, в нашей новой статье: https://telegra.ph/Vestochki-povestochki-10-04
Telegraph
Весточки-повесточки
Первый пример нам любезно подкинул канал "Проверка на повестку и службу". Количество подписчиков у него не достигает даже 900, а единственная цель заключается в том, чтобы отправлять желающих провериться к "менеджеру". Менеджер Алексей отвечает довольно быстро…
👍30😁12❤5👎2🤩2🔥1🤬1
Водил меня Серёга на выставку Ван Гога…
Что-то неделя не слишком богата на события. Придется пройтись по старым темам. Вот, например, дейтинг-скам. Мы неоднократно рассказывали о фейковых сайтах театров и кинотеатров. Но ведь есть еще и выставки! Так что, если ваша подруга из Tinder-а надела лабутены и зовет вас на выставку Ван Гога, чью картину «Подсолнухи» сегодня облили томатным супом, не доверяйте ей, обманет, не моргнув глазом.
Сайт https://vistavka-monreo.ru – отличается от прочих вариантов скама лишь контекстом. Зато тут есть выставки на любой вкус, хоть Ван Гог, хоть проектирование будущего. Ну а если вы не верите в то, что это фейк, обратите внимание на еще один домен владельца этого сайта: https://3ds-merchew.ru. Он предназначен для формирования фейковых платежных форм для возврата денег, чтобы обмануть незадачливого Ромео еще раз.
Что-то неделя не слишком богата на события. Придется пройтись по старым темам. Вот, например, дейтинг-скам. Мы неоднократно рассказывали о фейковых сайтах театров и кинотеатров. Но ведь есть еще и выставки! Так что, если ваша подруга из Tinder-а надела лабутены и зовет вас на выставку Ван Гога, чью картину «Подсолнухи» сегодня облили томатным супом, не доверяйте ей, обманет, не моргнув глазом.
Сайт https://vistavka-monreo.ru – отличается от прочих вариантов скама лишь контекстом. Зато тут есть выставки на любой вкус, хоть Ван Гог, хоть проектирование будущего. Ну а если вы не верите в то, что это фейк, обратите внимание на еще один домен владельца этого сайта: https://3ds-merchew.ru. Он предназначен для формирования фейковых платежных форм для возврата денег, чтобы обмануть незадачливого Ромео еще раз.
😁8👍5🌚1🏆1
Мошенники любят ссылаться на несуществующие нормативные документы. Еще бы, ведь с их помощью можно водить за нос доверчивых людей куда эффективнее. Разве поспоришь, например, с Указом Президента, тем более если речь в нем идет о социальных выплатах?
Перед вами яркий представитель такого явления. Сайт http://www.kremlln.ru, выдающий себя за официальный ресурс Президента, создан с одной лишь целью: для публикации фейкового указа. Создатели сайта не поленились даже сделать PDF с соответствующим текстом. В целом фейковая страница выглядит вполне достоверно, что неудивительно, ведь она полностью скопирована с официального сайта Кремля. Но, как всегда, дьявол кроется в деталях.
Номер фейкового указа – 146-РП, а такой номер может быть только у Распоряжения Президента, но никак не у указа. В общем, за копирование 5, а за делопроизводство – 2!
Перед вами яркий представитель такого явления. Сайт http://www.kremlln.ru, выдающий себя за официальный ресурс Президента, создан с одной лишь целью: для публикации фейкового указа. Создатели сайта не поленились даже сделать PDF с соответствующим текстом. В целом фейковая страница выглядит вполне достоверно, что неудивительно, ведь она полностью скопирована с официального сайта Кремля. Но, как всегда, дьявол кроется в деталях.
Номер фейкового указа – 146-РП, а такой номер может быть только у Распоряжения Президента, но никак не у указа. В общем, за копирование 5, а за делопроизводство – 2!
😁33👍7🤡4🤬3