Про военные компенсации жителям России мы писали не раз, но подобные схемы мошенничеств ориентированы и на граждан других государств. Сегодня расскажем про сайт https://rb-gos.top/, обещающий выплаты гражданам Республики Беларусь.
Сайт основан на шаблоне, скопированном с официального сайта Министерства иностранных дел Республики Беларусь. Впрочем, его отличает феерическая лень создателей, которые не удосужились даже написать тексты фейковых документов – ссылки на них ведут на главную страницу сайта. Не работают и ссылки из меню фейкового сайта.
Если кто-то захочет получить выплату, его ждет стандартный путь: ФИО, телефон и электронная почта, данные банковской карты.
Сайт основан на шаблоне, скопированном с официального сайта Министерства иностранных дел Республики Беларусь. Впрочем, его отличает феерическая лень создателей, которые не удосужились даже написать тексты фейковых документов – ссылки на них ведут на главную страницу сайта. Не работают и ссылки из меню фейкового сайта.
Если кто-то захочет получить выплату, его ждет стандартный путь: ФИО, телефон и электронная почта, данные банковской карты.
👍12🥰2🤬2🤣2😁1
Обычно сайты с фейковыми выплатами ориентированы на жителей России, чуть реже Белоруссии и Казахстана, но сегодня у нас редкий гость: скам-проект под украинскую аудиторию.
Сайт сделан на типовом шаблоне «Единого компенсационного центра», в качестве контактных данных указан email: abuse.supp0rt.mail@gmail.com, который фигурировал на тысячах различных сайтов мошенников, начиная от выплат и заканчивая фейковыми биржами и трудоустройством. Мы много раз писали о сайтах, входящих в эту сеть
В этой истории забавно то, что в случае схемы с фейковыми выплатами почти всегда прослеживался украинский след, так что же поменялось теперь? Ведь «работать» по своим согражданам это «не комильфо». А факт регистрации домена через американскую компанию и использование зарубежного хостинга не вписывается в типичный почерк российских мошенников образца 2022 года.
Сайт сделан на типовом шаблоне «Единого компенсационного центра», в качестве контактных данных указан email: abuse.supp0rt.mail@gmail.com, который фигурировал на тысячах различных сайтов мошенников, начиная от выплат и заканчивая фейковыми биржами и трудоустройством. Мы много раз писали о сайтах, входящих в эту сеть
В этой истории забавно то, что в случае схемы с фейковыми выплатами почти всегда прослеживался украинский след, так что же поменялось теперь? Ведь «работать» по своим согражданам это «не комильфо». А факт регистрации домена через американскую компанию и использование зарубежного хостинга не вписывается в типичный почерк российских мошенников образца 2022 года.
👍5😁3🔥2🤬1
Любопытный пример фейкового работодателя. Ссылка из фишингового письма https://jobsonline.page.link/jfPk ведет нас через сайт-прокладку на ресурс https://rabota.nalog.ru.com/news.php?link=https%3A%2F%2Frabota.nalog.ru.com%2Fjob%2F%3Fcid%3Df5df43d7-77f6-494e-a1aa-2e3b175e8630%26redirect%3Dhttps%253A%252F%252F440b6471.yhipym.pw%252Fclick%252Ff5df43d7-77f6-494e-a1aa-2e3b175e8630%26p%3D490#v21Dhsd1gR.
Кстати, еще вчера вместо домена rabota.nalog.ru.com использовался домен: rabota.headhunter24.ru.com – прекрасный пример того, как использование промежуточных доменов обеспечивает стабильность схемы и продлевает жизнь фишинговой рассылке.
Сайт интересен тем, что на нем есть целый симулятор удаленной работы. Польстившимся на легкий заработок предлагается копипастить данные из верхнего окна в форму ниже и получать за это деньги. Ну а далее все стандартно: «активируйте аккаунт или не получите денег».
Кстати, еще вчера вместо домена rabota.nalog.ru.com использовался домен: rabota.headhunter24.ru.com – прекрасный пример того, как использование промежуточных доменов обеспечивает стабильность схемы и продлевает жизнь фишинговой рассылке.
Сайт интересен тем, что на нем есть целый симулятор удаленной работы. Польстившимся на легкий заработок предлагается копипастить данные из верхнего окна в форму ниже и получать за это деньги. Ну а далее все стандартно: «активируйте аккаунт или не получите денег».
👍11🔥6
Сегодня у нас на повестке дня любопытный фейковый сайт некоего «Фонда национального благосостояния»: https://фонд-нд.рф/.
Сайт склепан в конструкторе Tilda, логотип фонда честно украден в сети и используется на десятках ресурсов различной тематики, наименование ООО "Фонд Национального Достояния" отсутствует в ЕГРЮЛ…
Но это еще не все. Контактный телефон +7(999)8258888 взят из объявлений о продаже недвижимости в Москва-Сити, офис якобы находится в башне «Империя», а в качестве ИНН и ОГРН Фонда указаны идентификаторы ЗАО «Башня Федерация». В качестве президента фонда на сайте указан Смирнов М.Ю. – гендиректор ЗАО «Башня Федерация».
Форма пожертвования пока не работает, так что проверить, куда перечисляются деньги пока не представляется возможным, но мы будем следить за ситуацией. И помните: не все благотворительные фонды одинаково полезны. Всегда проверяйте информацию.
Сайт склепан в конструкторе Tilda, логотип фонда честно украден в сети и используется на десятках ресурсов различной тематики, наименование ООО "Фонд Национального Достояния" отсутствует в ЕГРЮЛ…
Но это еще не все. Контактный телефон +7(999)8258888 взят из объявлений о продаже недвижимости в Москва-Сити, офис якобы находится в башне «Империя», а в качестве ИНН и ОГРН Фонда указаны идентификаторы ЗАО «Башня Федерация». В качестве президента фонда на сайте указан Смирнов М.Ю. – гендиректор ЗАО «Башня Федерация».
Форма пожертвования пока не работает, так что проверить, куда перечисляются деньги пока не представляется возможным, но мы будем следить за ситуацией. И помните: не все благотворительные фонды одинаково полезны. Всегда проверяйте информацию.
👍21😁1🤬1
У вас нет на счете 5 тысяч рублей? Простите, но вы нищеброд и мошенникам вы не интересны. Рассматриваем очередную схему с фейковыми выплатами на примере новой фишинговой кампании: https://telegra.ph/Vyplaty-ne-dlya-bednyh-11-04
Telegraph
Выплаты не для бедных
Сегодня у нас прекрасный пример того, как обнаружив один фишинговый сайт, можно вскрыть целую сеть ресурсов, созданных участниками одной преступной группы. Изначально наше внимание привлек откровенно фишинговый сайт https://v--t--b.ru. На сайте есть интересное…
👍18😁4🤣2
Расчет на невнимательность/незнание новичков основа мошенничества, тем более в Интернете.
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
👍5💩4😁3🤔2🤬1
В открытый доступ выложили дамп сервиса Yappy общим объемом порядка гигабайта. Дамп состоит из 4 файлов, объем утекших данных – примерно 2 миллиона строк.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
😁12🤣2
Приятно смотреть как создается что-то новое и фактически онлайн.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
😁29👍5👏2🤬2🥰1👌1
Сегодня мир ИБ потрясло страшное известие. Группировка Ukrainian Cyber Alliance взломала сайт российского цирка и выложила данные 4.5 тысяч пользователей сайта, включающие ник, адрес электронной почты и хэш пароля.
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
😁57🤡26👍2🤣2👎1😱1
Мы уже не первый раз встречаем фейковые сайты, посвященные сбору средств для бойцов. Мошенничества на фоне благотворительности тема вообще весьма обширная и прибыльная: скопировал чужой сайт, прикрутил кошелек и деньги капают. Именно по этой причине, например, по соцсетям и мессенджерам гуляют тысячи объявлений о помощи больным детям, в которых изменен номер карты.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
😁25👍5🤬3