True OSINT
9.29K subscribers
2.75K photos
19 videos
1.58K links
Группа изучения киберпреступлений.
Авторское мнение по фишингу и утечкам.
Вопросы - trueosint@proton.me
Download Telegram
В даркнете после недавнего предложения о продаже базы OnlyFans на 340 млн записей пользователей тот же продавец предложил базу данных стриминговой платформы для взрослых Stripchat.

По словам продавца, база содержит данные 408 000 моделей и 62 млн пользователей.

В представленном семпле есть логины, email-адреса, имена, возраст, ссылки на профиль и другие данные.

Самое чувствительное в такой базе - email-адреса, ссылки профиля и связка этих данных на adult-платформе.

Актуальность базы на текущий момент неизвестна.

#утечка #stripchat
🍌42🔥2👀1
Волна фишинговых шаблонов с промокодами добралась и до мессенджера MAX.
Только за сегодня было зарегистрировано более 10 однотипных доменов. Один из примеров - PROMOKODRF.CFD.

На сайте пользователям предлагают получить промокод до 50 000 рублей для маркетплейсов Wildberries, OZON и Яндекс Маркета. Естественно, для получения «подарка» нужно ввести номер, привязанный к MAX, а затем передать мошенникам код из SMS.

Пока мошенники, судя по всему, опасаются массово выходить в RU-зону и прячутся за доменными зонами .CFD и .SBS.

Домен заблокируем.

#фишинг #промокод #max #wb #ozon #yandex
👍4🔥3🙏2👀1
После блокировки фейкового сайта «Федеральная проверка данных государственного служащего» от имени Минцифры он переехал на домен MIN-PROV.RU.

Что самое интересное - на сайте появилась база «сотрудников», которые, в дальнейшем будут использоваться мошенниками для звонков от имени госслужащих в рамках сценариев социальной инженерии.

Из заявленных 4 500 активных сотрудников в базе только двое. Зато оба - старшие специалисты Департамента цифрового контроля, с опытом работы на должности 6-8 лет и почти идеальным рейтингом.

Особенно интересно выглядит профиль Максима: согласно карточке, он был назначен на должность в субботу. Видимо, в этой структуре работают без выходных.

Есть и тестовый сотрудник из отдела тестирования с рейтингом 4.9/5 - похоже, даже во время тестирования он где-то накосячил.

При этом мошенники явно сделали домашнюю работу: обновили новости до более актуальной даты, учли замечания и заменили «менеджеров» на «специалистов».

Домен заблокируем.
(Заблокирован за 23 часа 49 минут)

#фишинг #минцифры #сотрудники
👍2🔥2😁2👀1
База данных интернет-магазина компонентов для пылесосов FILTERIX.RU оказалась в открытом доступе.

На сайте утверждается, что клиенты оставили более 100 000 отзывов - отличный показатель для ИП.
Однако, вероятно, это небольшое преувеличение: по данным хакеров, утечка содержит сведения только о 25 400 пользователях.

Актуальность - 26.05.2026

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #filterix
😢2🔥1😁1👀1
А теперь займемся магией!

База приложения «Таро Сейчас» оказалась в открытом доступе.

В приложении тарологи Виктория и Алена с помощью карт таро готовы ответить на любой вопрос, но собственный взлом карты им, видимо, не показали.

Впрочем, учитывая, что Виктория называет себя таро-детективом, хакерам, осталось недолго.

По словам злоумышленников, через приложение было проведено 11 675 платежей на общую сумму 1,3 млн рублей. Также отмечают, что ответы пользователям генерировались с помощью ChatGPT автоматически.

Утечка затронула данные 170 пользователей. С учетом тематики приложения и интересов аудитории, полученная информация может быть использована мошенниками уже в собственных сценариях социальной инженерии.

Актуальность - 28.05.2026

Состав
▪️Имя
▪️Дата рождения
▪️Почта
▪️Id соцсети
▪️Результаты расклада

#утечка #таро
🤣63🤬2👀1
В тематических чатах сообщают об успешном внедрении веб-шелла - страницы для удаленного выполнения команд - на сайт российской розничной сети «Магнит».

На скриншоте видно, что на одном из поддоменов MAGNIT.RU, предположительно, размещен веб-шелл. Через параметр cmd=id была выполнена системная команда id, после чего сервер вернул ответ:

uid=1000(www-data) gid=33(www-data) groups=33(www-data)

Это означает, что команда действительно исполнилась от имени пользователя веб-сервера www-data.

Потенциально это критичный инцидент: при таком доступе злоумышленники могут изучать файловую систему, искать конфиги, ключи, доступы к базам данных и развивать атаку дальше.

#утечка #магнит
🌚7😱5😁3🤯2👀1🤝1
Новая функция от мошенников: не регистрируйся, просто отдай деньги.

Целевой скам-проект под видом Портала поставщиков Москвы можно увидеть на домене ZAKUPKIMOS-RU.RU.

На сайте пользователям предлагают поучаствовать в котировочной сессии - мини-аукционе на проведение государственного экологического мониторинга музея-заповедника «Царицыно».

Мошенники используют правдоподобную легенду и предлагают принять участие в якобы выгодном аукционе, а в итоге - потерять деньги.

Чтобы потенциальная жертва не утруждалась регистрацией, а сами мошенники не заморачивались с дополнительным функционалом, документами и личным кабинетом, на сайте опубликована информация о «новой функции» - возможности заключать контракты без регистрации на портале.

Домен заблокируем.
(Заблокирован за 9 часов 03 минуты)

#фишинг #mos #царицыно
👍5😁2🔥1👀1
База данных интернет-магазина мебельной фурнитуры FIERASHOP.RU оказалась в открытом доступе.

По словам хакеров, утечка содержит данные почти 52 000 пользователей.

Группа компаний «Фиера» из Екатеринбурга имеет представительства в 20 городах России и предлагает мебельную фурнитуру известных европейских брендов, а также продукцию собственного производства.

Актуальность - 19.05.2026

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город

#утечка #фиера #fiera
😢2🔥1😁1👀1
Хакеры сообщили о проникновении в ИТ-инфраструктуру ГУП ДНР «ДОНБАССТЕПЛОЭНЕРГО».

По их утверждению, удалось уничтожить несколько сотен машин и резервные копии компании. В качестве подтверждения злоумышленники опубликовали скриншоты, на которых видны доступ к Active Directory с пользователями, группами и компьютерами домена, внутренний сетевой диск с административным ПО и установочными файлами, а также панель TrueNAS CORE под учетной записью root с хранилищем Backup объемом около 1,76 ТБ.

Сайт компании DTEDN.RU на момент проверки недоступен.

#утечка #донбасстеплоэнерго
😱5👎2🔥2😢2👀1🤝1
Пользователей крупнейшей онлайн-площадки для геймеров FunPay пытаются обмануть через домен FUNPAYPAY.RU.

Для кражи доступов к аккаунтам и ценным игровым предметам мошенники имитируют страницу Microsoft Security Verification. На сайте жертве предлагают открыть окно «Выполнить» через Win + R, вставить скопированную команду и запустить ее через Ctrl + Shift + Enter. Под видом «верификации» пользователь фактически сам запускает вредоносную команду, которая может привести к перехвату паролей, токенов и активных сессий.

Скамеры оказались не самыми предусмотрительными: на момент проверки они уже запустили сайт, но, не указали, куда должны отправляться результаты выполнения команды.

Домен заблокируем.

#фишинг #funpay
👍4😁2🤝2🙏1👀1
База покупателей БАДов из нескольких интернет-магазинов оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула данные 707 000 покупателей, которые приобретали биологически активные добавки более чем 20 торговых марок. Основной массив данных, предположительно, относится к пользователям интернет-магазина «Алтайвита».
Базы покупателей БАДов особенно востребованы у мошенников: такие данные охотно скупают нелегальные колл-центры, поскольку аудитория уже проявила интерес к теме здоровья и легче вовлекается в сценарии под видом записи на обследование, оформления нового медицинского полиса или электронной очереди к терапевту, где у жертвы выманивают код из СМС.

Актуальность - 31.01.2025

Состав
▪️ФИО
▪️Дата рождения
▪️Адрес проживания
▪️Телефон
▪️Почта

#утечка #бады #алтайвита
2👍1😁1👀1
Мошенники начали использовать новый шаблон фишинга под видом Мосэнергосбыта и Госуслуг.

На домене MOSENERGOLOGIN.RU пользователю предлагают авторизоваться в личном кабинете Мосэнергосбыта, указав номер телефона. Но поскольку люди уже неохотно вводят коды из SMS, а проблема с поиском подходящего отправителя сообщений у мошенников никуда не исчезла, нужный «код подтверждения» теперь появляется прямо в браузере.

После его ввода сайт имитирует попытку входа в Госуслуги и показывает тревожное сообщение о якобы зафиксированном входе с неизвестного устройства. Пользователя просят срочно связаться с поддержкой через Telegram-бота. Параллельно мошенникам приходит уведомление в их рабочую группу.

Домен заблокируем.
( Заблокирован за 6 часов 09 минут)

#фишинг #мосэнергобыт #госуслуги
🙊3🙏2💋2👍1👀1