Расчет на невнимательность/незнание новичков основа мошенничества, тем более в Интернете.
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php
👍5💩4😁3🤔2🤬1
В открытый доступ выложили дамп сервиса Yappy общим объемом порядка гигабайта. Дамп состоит из 4 файлов, объем утекших данных – примерно 2 миллиона строк.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.
Последние записи в базе датированы июлем 2022 года.
😁12🤣2
Приятно смотреть как создается что-то новое и фактически онлайн.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.
😁29👍5👏2🤬2🥰1👌1
Сегодня мир ИБ потрясло страшное известие. Группировка Ukrainian Cyber Alliance взломала сайт российского цирка и выложила данные 4.5 тысяч пользователей сайта, включающие ник, адрес электронной почты и хэш пароля.
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.
Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!
😁57🤡26👍2🤣2👎1😱1
Мы уже не первый раз встречаем фейковые сайты, посвященные сбору средств для бойцов. Мошенничества на фоне благотворительности тема вообще весьма обширная и прибыльная: скопировал чужой сайт, прикрутил кошелек и деньги капают. Именно по этой причине, например, по соцсетям и мессенджерам гуляют тысячи объявлений о помощи больным детям, в которых изменен номер карты.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.
😁25👍5🤬3
И снова в эфире рубрика «ленивые мошенники». Разбираем свежий фейковый сайт по продаже билетов на мероприятия https://afisha-etoile.ru и его зеркало https://afishaetoile.ru, созданные в рамках схемы Dating scam, о которой мы неоднократно писали.
В целом все как обычно: иконка от Афиши, достаточно распространенный шаблон, но есть одна деталь. В футере висит предупреждение о том, что согласно постановлению КМУ №211 от 11 марта 2020 года в России на период карантина нельзя покупать билеты в живых кассах. Ловим первый facepalm, ведь карантин давно закончился.
Но подождите, а что такое КМУ? Ой, да это же Кабинет Министров Украины! Гуглим номер постановления и… оно реально существует: https://ips.ligazakon.net/document/KP200211. Второй раз прикладываем руку к лицу.
Ну и наконец третий facepalm. Открываем раздел «О нас» и узнаем, что сайт подключен к сервису продажи билетов Maestro Ticket System. Все бы ничего, но это исключительно украинская система.
В целом все как обычно: иконка от Афиши, достаточно распространенный шаблон, но есть одна деталь. В футере висит предупреждение о том, что согласно постановлению КМУ №211 от 11 марта 2020 года в России на период карантина нельзя покупать билеты в живых кассах. Ловим первый facepalm, ведь карантин давно закончился.
Но подождите, а что такое КМУ? Ой, да это же Кабинет Министров Украины! Гуглим номер постановления и… оно реально существует: https://ips.ligazakon.net/document/KP200211. Второй раз прикладываем руку к лицу.
Ну и наконец третий facepalm. Открываем раздел «О нас» и узнаем, что сайт подключен к сервису продажи билетов Maestro Ticket System. Все бы ничего, но это исключительно украинская система.
😁19🤡4👍3🤬2❤1
На днях мы обнаружили сделанный на Tilda сайт http://blackfriday-promokod.ru, предлагающий приобрести промокоды популярных маркетплейсов, включая Ebay, на котором жителю России купить сейчас что-либо весьма проблематично.
Кнопка на сайте ведет на telegram-бота. Только вот бот в основном занимается рекламной чернушных проектов, выдавая ссылки на канал «Обучение кардингу» и прочую подобную ерунду. Из всего изобилия скидок бот предлагает разве что купоны OZON на скидку в 50% (уже смешно), при этом в тексте объявления скидка возрастает аж до 70%. И такая радость всего за 300 рублей… Внутренняя жаба говорит, что надо брать!
Но нет, приобрести купоны все равно не удастся: форма оплаты банально не прикручена.
Что мы имеем по факту: недоделанная скам-схема, завлекающая людей нереальными скидками и ограниченным сроком действия спецпредложения. Ну а сопутствующая реклама говорит нам, что основной аудиторией является молодежь, слабо разбирающаяся в IT, зато жаждущая легких денег.
Кнопка на сайте ведет на telegram-бота. Только вот бот в основном занимается рекламной чернушных проектов, выдавая ссылки на канал «Обучение кардингу» и прочую подобную ерунду. Из всего изобилия скидок бот предлагает разве что купоны OZON на скидку в 50% (уже смешно), при этом в тексте объявления скидка возрастает аж до 70%. И такая радость всего за 300 рублей… Внутренняя жаба говорит, что надо брать!
Но нет, приобрести купоны все равно не удастся: форма оплаты банально не прикручена.
Что мы имеем по факту: недоделанная скам-схема, завлекающая людей нереальными скидками и ограниченным сроком действия спецпредложения. Ну а сопутствующая реклама говорит нам, что основной аудиторией является молодежь, слабо разбирающаяся в IT, зато жаждущая легких денег.
😁10👍3
Куда деваются деньги в кризис? Может быть, они обесцениваются? Может цены растут? Может обанкротившиеся предприятия передают свои активы кредиторам? Да ладно вам, что вы такие наивные, как будто учебник экономики проглотили. На самом деле все иначе. Все деньги, которые теряют люди и организации на фоне кризиса просто…
Именно такую риторику ведут представители очередного не имеющего аналогов проекта, обещающего озолотить всех своих участников. Ну а мы разбираемся, кто стоит за этим гениальным стартапом, и почему участвовать в нем однозначно не стоит: https://telegra.ph/Mir-idealnogo-krizisa-11-23
Именно такую риторику ведут представители очередного не имеющего аналогов проекта, обещающего озолотить всех своих участников. Ну а мы разбираемся, кто стоит за этим гениальным стартапом, и почему участвовать в нем однозначно не стоит: https://telegra.ph/Mir-idealnogo-krizisa-11-23
Telegraph
Мир дикого кризиса
Представляем вам уникальный шанс ознакомиться с зарождающимся новым лохотроном. Он воплотил в себе все черты прогрессивного российского наебизнеса: тут и блокчейн, и финансовый кризис, и перераспределение финансовых потоков, и много других заумных, но в данном…
👍6😁4❤1🔥1🤣1
Мы много писали про фейковые банки. Настолько много, что в какой-то момент даже устали от этой темы. Но тут забавный случай – сделанный в Tilda сайт «Ген-Пром Банка»: https://genprom-bank.ru.
Мало того, что такого банка не существует, так и реквизиты взяты от другой кредитной организации – МКБ. Ну а в остальном – типичный сайт фейкового банка, призванный пускать пыль в глаза. Ипотека для IT-специалиста за 4.7% годовых? Пожалуйста. Сельская ипотека – 3%. Словно из параллельной вселенной. Да что уж тут говорить, если в качестве руководителя отдела маркетинга используется фотография хорватской певицы участницы Евровидения Франки Бателич (фото которой еще почему-то любят использовать на узбекском Wildberries для рекламы рубашек). Руководитель СБ – это не кто иной, как Харви Спектер из сериала «Форс-Мажоры». Ну а ведущий кредитный специалист фигурирует в фотобанках под именем «фото молодого успешного мужчины».
Отдельный вид искусства – это кредитный договор (не поленитесь, почитайте сами: https://genprom-bank.ru/page30433219.html). Он один на все услуги и речь там идет о целевом кредитовании малого бизнеса. Ну и адрес: конечно же Москва-Сити, как же иначе.
Расписывать всю схему мошенничества тут достаточно долго. Если коротко, то после оставления заявки на кредит с жертвой связывается «менеджер» и предлагает оплатить страховку и так далее.
Вот вам живой пример из СМИ: https://magadanmedia.ru/news/1258377/.
Кстати, фото и имена сотрудников приведены не просто так. Если жертва засомневается, что разговаривает с «настоящим» сотрудником банка, всегда можно отправить её на сайт. Ну а наличие аж двух представителей службы безопасности намекает нам на то, что разводы по типу «выявлена сомнительная операция, срочно переведите деньги на защищенный счет» этими ребятами тоже вполне могут практиковаться.
Мало того, что такого банка не существует, так и реквизиты взяты от другой кредитной организации – МКБ. Ну а в остальном – типичный сайт фейкового банка, призванный пускать пыль в глаза. Ипотека для IT-специалиста за 4.7% годовых? Пожалуйста. Сельская ипотека – 3%. Словно из параллельной вселенной. Да что уж тут говорить, если в качестве руководителя отдела маркетинга используется фотография хорватской певицы участницы Евровидения Франки Бателич (фото которой еще почему-то любят использовать на узбекском Wildberries для рекламы рубашек). Руководитель СБ – это не кто иной, как Харви Спектер из сериала «Форс-Мажоры». Ну а ведущий кредитный специалист фигурирует в фотобанках под именем «фото молодого успешного мужчины».
Отдельный вид искусства – это кредитный договор (не поленитесь, почитайте сами: https://genprom-bank.ru/page30433219.html). Он один на все услуги и речь там идет о целевом кредитовании малого бизнеса. Ну и адрес: конечно же Москва-Сити, как же иначе.
Расписывать всю схему мошенничества тут достаточно долго. Если коротко, то после оставления заявки на кредит с жертвой связывается «менеджер» и предлагает оплатить страховку и так далее.
Вот вам живой пример из СМИ: https://magadanmedia.ru/news/1258377/.
Кстати, фото и имена сотрудников приведены не просто так. Если жертва засомневается, что разговаривает с «настоящим» сотрудником банка, всегда можно отправить её на сайт. Ну а наличие аж двух представителей службы безопасности намекает нам на то, что разводы по типу «выявлена сомнительная операция, срочно переведите деньги на защищенный счет» этими ребятами тоже вполне могут практиковаться.
👍10😁6❤1
Настало время интересных историй про тень Черной пятницы!
На домене dnssale.ru кто-то не поднял индекс, зато сделал папочки и разместил в них типовые ресурсы по продаже всякой ерунды.
В качестве ерунды выступают:
Мужские сумки на двух разных шаблонах сайтов. Нож в подарок!
Мощный поисковый фонарь. Опять же нож в подарок.
Мультитул Leatherman на двух разных шаблонах. В подарок нож или часы.
Таймеры на сайтах зациклены, цен нет, а для заказа надо оставить персональные данные. На всех 5 страницах указаны данные разных компаний, вот только они либо ликвидированы, либо не соответствуют видам деятельности и обладают низким рейтингом благонадежности.
Причем же тут домен DNS? Ну а что домену пропадать, пусть хоть так поработает. Хотя в последние месяцы количество фишинга под DNS стабильно высокое, а фейковые сайты, замаскированные под этот гипермаркет электроники мы встречаем практически ежедневно.
На домене dnssale.ru кто-то не поднял индекс, зато сделал папочки и разместил в них типовые ресурсы по продаже всякой ерунды.
В качестве ерунды выступают:
Мужские сумки на двух разных шаблонах сайтов. Нож в подарок!
Мощный поисковый фонарь. Опять же нож в подарок.
Мультитул Leatherman на двух разных шаблонах. В подарок нож или часы.
Таймеры на сайтах зациклены, цен нет, а для заказа надо оставить персональные данные. На всех 5 страницах указаны данные разных компаний, вот только они либо ликвидированы, либо не соответствуют видам деятельности и обладают низким рейтингом благонадежности.
Причем же тут домен DNS? Ну а что домену пропадать, пусть хоть так поработает. Хотя в последние месяцы количество фишинга под DNS стабильно высокое, а фейковые сайты, замаскированные под этот гипермаркет электроники мы встречаем практически ежедневно.
😁12👍4🥰1