Любопытный пример фейкового работодателя. Ссылка из фишингового письма https://jobsonline.page.link/jfPk ведет нас через сайт-прокладку на ресурс https://rabota.nalog.ru.com/news.php?link=https%3A%2F%2Frabota.nalog.ru.com%2Fjob%2F%3Fcid%3Df5df43d7-77f6-494e-a1aa-2e3b175e8630%26redirect%3Dhttps%253A%252F%252F440b6471.yhipym.pw%252Fclick%252Ff5df43d7-77f6-494e-a1aa-2e3b175e8630%26p%3D490#v21Dhsd1gR.
Кстати, еще вчера вместо домена rabota.nalog.ru.com использовался домен: rabota.headhunter24.ru.com – прекрасный пример того, как использование промежуточных доменов обеспечивает стабильность схемы и продлевает жизнь фишинговой рассылке.
Сайт интересен тем, что на нем есть целый симулятор удаленной работы. Польстившимся на легкий заработок предлагается копипастить данные из верхнего окна в форму ниже и получать за это деньги. Ну а далее все стандартно: «активируйте аккаунт или не получите денег».
Кстати, еще вчера вместо домена rabota.nalog.ru.com использовался домен: rabota.headhunter24.ru.com – прекрасный пример того, как использование промежуточных доменов обеспечивает стабильность схемы и продлевает жизнь фишинговой рассылке.
Сайт интересен тем, что на нем есть целый симулятор удаленной работы. Польстившимся на легкий заработок предлагается копипастить данные из верхнего окна в форму ниже и получать за это деньги. Ну а далее все стандартно: «активируйте аккаунт или не получите денег».
👍11🔥6
Сегодня у нас на повестке дня любопытный фейковый сайт некоего «Фонда национального благосостояния»: https://фонд-нд.рф/.
Сайт склепан в конструкторе Tilda, логотип фонда честно украден в сети и используется на десятках ресурсов различной тематики, наименование ООО "Фонд Национального Достояния" отсутствует в ЕГРЮЛ…
Но это еще не все. Контактный телефон +7(999)8258888 взят из объявлений о продаже недвижимости в Москва-Сити, офис якобы находится в башне «Империя», а в качестве ИНН и ОГРН Фонда указаны идентификаторы ЗАО «Башня Федерация». В качестве президента фонда на сайте указан Смирнов М.Ю. – гендиректор ЗАО «Башня Федерация».
Форма пожертвования пока не работает, так что проверить, куда перечисляются деньги пока не представляется возможным, но мы будем следить за ситуацией. И помните: не все благотворительные фонды одинаково полезны. Всегда проверяйте информацию.
Сайт склепан в конструкторе Tilda, логотип фонда честно украден в сети и используется на десятках ресурсов различной тематики, наименование ООО "Фонд Национального Достояния" отсутствует в ЕГРЮЛ…
Но это еще не все. Контактный телефон +7(999)8258888 взят из объявлений о продаже недвижимости в Москва-Сити, офис якобы находится в башне «Империя», а в качестве ИНН и ОГРН Фонда указаны идентификаторы ЗАО «Башня Федерация». В качестве президента фонда на сайте указан Смирнов М.Ю. – гендиректор ЗАО «Башня Федерация».
Форма пожертвования пока не работает, так что проверить, куда перечисляются деньги пока не представляется возможным, но мы будем следить за ситуацией. И помните: не все благотворительные фонды одинаково полезны. Всегда проверяйте информацию.
👍21😁1🤬1
У вас нет на счете 5 тысяч рублей? Простите, но вы нищеброд и мошенникам вы не интересны. Рассматриваем очередную схему с фейковыми выплатами на примере новой фишинговой кампании: https://telegra.ph/Vyplaty-ne-dlya-bednyh-11-04
Telegraph
Выплаты не для бедных
Сегодня у нас прекрасный пример того, как обнаружив один фишинговый сайт, можно вскрыть целую сеть ресурсов, созданных участниками одной преступной группы. Изначально наше внимание привлек откровенно фишинговый сайт https://v--t--b.ru. На сайте есть интересное…
👍18😁4🤣2
Расчет на невнимательность/незнание новичков основа мошенничества, тем более в Интернете.
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
👍5💩4😁3🤔2🤬1
В открытый доступ выложили дамп сервиса Yappy общим объемом порядка гигабайта. Дамп состоит из 4 файлов, объем утекших данных – примерно 2 миллиона строк.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
😁12🤣2
Приятно смотреть как создается что-то новое и фактически онлайн.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
😁29👍5👏2🤬2🥰1👌1
Сегодня мир ИБ потрясло страшное известие. Группировка Ukrainian Cyber Alliance взломала сайт российского цирка и выложила данные 4.5 тысяч пользователей сайта, включающие ник, адрес электронной почты и хэш пароля.
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
😁57🤡26👍2🤣2👎1😱1
Мы уже не первый раз встречаем фейковые сайты, посвященные сбору средств для бойцов. Мошенничества на фоне благотворительности тема вообще весьма обширная и прибыльная: скопировал чужой сайт, прикрутил кошелек и деньги капают. Именно по этой причине, например, по соцсетям и мессенджерам гуляют тысячи объявлений о помощи больным детям, в которых изменен номер карты.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
😁25👍5🤬3
И снова в эфире рубрика «ленивые мошенники». Разбираем свежий фейковый сайт по продаже билетов на мероприятия https://afisha-etoile.ru и его зеркало https://afishaetoile.ru, созданные в рамках схемы Dating scam, о которой мы неоднократно писали.
В целом все как обычно: иконка от Афиши, достаточно распространенный шаблон, но есть одна деталь. В футере висит предупреждение о том, что согласно постановлению КМУ №211 от 11 марта 2020 года в России на период карантина нельзя покупать билеты в живых кассах. Ловим первый facepalm, ведь карантин давно закончился.
Но подождите, а что такое КМУ? Ой, да это же Кабинет Министров Украины! Гуглим номер постановления и… оно реально существует: https://ips.ligazakon.net/document/KP200211. Второй раз прикладываем руку к лицу.
Ну и наконец третий facepalm. Открываем раздел «О нас» и узнаем, что сайт подключен к сервису продажи билетов Maestro Ticket System. Все бы ничего, но это исключительно украинская система.
В целом все как обычно: иконка от Афиши, достаточно распространенный шаблон, но есть одна деталь. В футере висит предупреждение о том, что согласно постановлению КМУ №211 от 11 марта 2020 года в России на период карантина нельзя покупать билеты в живых кассах. Ловим первый facepalm, ведь карантин давно закончился.
Но подождите, а что такое КМУ? Ой, да это же Кабинет Министров Украины! Гуглим номер постановления и… оно реально существует: https://ips.ligazakon.net/document/KP200211. Второй раз прикладываем руку к лицу.
Ну и наконец третий facepalm. Открываем раздел «О нас» и узнаем, что сайт подключен к сервису продажи билетов Maestro Ticket System. Все бы ничего, но это исключительно украинская система.
😁19🤡4👍3🤬2❤1
На днях мы обнаружили сделанный на Tilda сайт http://blackfriday-promokod.ru, предлагающий приобрести промокоды популярных маркетплейсов, включая Ebay, на котором жителю России купить сейчас что-либо весьма проблематично.
Кнопка на сайте ведет на telegram-бота. Только вот бот в основном занимается рекламной чернушных проектов, выдавая ссылки на канал «Обучение кардингу» и прочую подобную ерунду. Из всего изобилия скидок бот предлагает разве что купоны OZON на скидку в 50% (уже смешно), при этом в тексте объявления скидка возрастает аж до 70%. И такая радость всего за 300 рублей… Внутренняя жаба говорит, что надо брать!
Но нет, приобрести купоны все равно не удастся: форма оплаты банально не прикручена.
Что мы имеем по факту: недоделанная скам-схема, завлекающая людей нереальными скидками и ограниченным сроком действия спецпредложения. Ну а сопутствующая реклама говорит нам, что основной аудиторией является молодежь, слабо разбирающаяся в IT, зато жаждущая легких денег.
Кнопка на сайте ведет на telegram-бота. Только вот бот в основном занимается рекламной чернушных проектов, выдавая ссылки на канал «Обучение кардингу» и прочую подобную ерунду. Из всего изобилия скидок бот предлагает разве что купоны OZON на скидку в 50% (уже смешно), при этом в тексте объявления скидка возрастает аж до 70%. И такая радость всего за 300 рублей… Внутренняя жаба говорит, что надо брать!
Но нет, приобрести купоны все равно не удастся: форма оплаты банально не прикручена.
Что мы имеем по факту: недоделанная скам-схема, завлекающая людей нереальными скидками и ограниченным сроком действия спецпредложения. Ну а сопутствующая реклама говорит нам, что основной аудиторией является молодежь, слабо разбирающаяся в IT, зато жаждущая легких денег.
😁10👍3