Один вариант взлома VK, о котором мы как-то уже писали. Правда тогда он упоминался в составе большой подборки, и многие могли его не заметить.
Pornhub использует авторизацию в VK для подтверждения возраста, а значит можно отправить доверчивому человеку ссылку на супер-мега ролик или пообещать бесплатный премиум, и он без колебаний введет свои логин и пароль на фишинговом сайте типа irt-pornhub.ru.
Такого рода фишинг тоже весьма живуч. Например, фишинговому сайту из нашей ноябрьской подборки, porn-hub-nastyashiskina.ru, сегодня исполняется ровно 3 месяца, а он все еще бодр и весел.
Не дайте гормонам взять власть над разумом, проверяйте ссылки!
@In4security
Pornhub использует авторизацию в VK для подтверждения возраста, а значит можно отправить доверчивому человеку ссылку на супер-мега ролик или пообещать бесплатный премиум, и он без колебаний введет свои логин и пароль на фишинговом сайте типа irt-pornhub.ru.
Такого рода фишинг тоже весьма живуч. Например, фишинговому сайту из нашей ноябрьской подборки, porn-hub-nastyashiskina.ru, сегодня исполняется ровно 3 месяца, а он все еще бодр и весел.
Не дайте гормонам взять власть над разумом, проверяйте ссылки!
@In4security
Ну и в продолжение темы фуд-фишинга. Вы читали наше интервью с создателем данной схемы? Если нет, обязательно почитайте. А тем временем фейковые сайты пиццерий продолжают появляться, и ресурс www-pizzpapadjons.ru является отличным тому подтверждением.
Сайт выполнен предельно просто и не является полной копией оригинала. Карусель картинок со спецпредложениями, например, взята с зарубежной версии ресурса. Его владельцы даже поленились сделать отдельную страницу для ввода данных банковской карты и получить SSL-сертификат. И так сойдет.
Все это говорит о том, что на рынок фуд-фишинга приходят новые люди, которые несмотря на низкую квалификацию и кривые руки, стараются отхватить свой кусок пирога… то есть пиццы.
@In4security
Сайт выполнен предельно просто и не является полной копией оригинала. Карусель картинок со спецпредложениями, например, взята с зарубежной версии ресурса. Его владельцы даже поленились сделать отдельную страницу для ввода данных банковской карты и получить SSL-сертификат. И так сойдет.
Все это говорит о том, что на рынок фуд-фишинга приходят новые люди, которые несмотря на низкую квалификацию и кривые руки, стараются отхватить свой кусок пирога… то есть пиццы.
@In4security
Раскрываем новую схему обмана наивных инвесторов.
Дело успешного бизнесмена «Виталия Куколки», обманувшего тысячи людей в Instagram и прикинувшегося невинным актером, живет и процветает. Вот только представьте: тысячи сайтов, миллионы рублей на раскрутку - все ради того, чтобы вы подписались на канал очередного миллионера, плейбоя и филантропа и вложили деньги.
В качестве того самого миллионера, плейбоя и филантропа на этот раз выступает самый настоящий актер – Александр Люман, променявший карьеру в кино и театре на съемки для скам-проектов. Интересно? Читайте наш новый материал:
https://te.legra.ph/Zarabotat-15-millionov-v-mesyac-Legko-Vam-pomozhet-Piramida-02-03
@In4security
Дело успешного бизнесмена «Виталия Куколки», обманувшего тысячи людей в Instagram и прикинувшегося невинным актером, живет и процветает. Вот только представьте: тысячи сайтов, миллионы рублей на раскрутку - все ради того, чтобы вы подписались на канал очередного миллионера, плейбоя и филантропа и вложили деньги.
В качестве того самого миллионера, плейбоя и филантропа на этот раз выступает самый настоящий актер – Александр Люман, променявший карьеру в кино и театре на съемки для скам-проектов. Интересно? Читайте наш новый материал:
https://te.legra.ph/Zarabotat-15-millionov-v-mesyac-Legko-Vam-pomozhet-Piramida-02-03
@In4security
Telegraph
Заработать 15 миллионов в месяц? Легко! Вам поможет Пирамида
Последователи Виталика по прозвищу "Куколка", который шел к успеху и строил свою финансовую пирамиду, никак не успокоятся.
Едва мы успели написать, что мошенники, продвигающие фейковые инвестиционные платформы от имени Газпрома наконец включили фантазию и внесли хоть какие-то изменения в существующие годами шаблоны, как они решили поразить нас новым креативом. Теперь им требуются не инвесторы, а тестировщики новой инвестиционной платформы, запускаемой в рамках старта «Северного Потока – 2».
Если пройти нехитрый тест, окажется, что это все тот же фейковый «Газпром Инвест», на все том же самом старом шаблоне. Однако, есть одно отличие: новоявленным инвесторам сразу говорят, что участие в проекте платное, но для жителей Москвы предусмотрена скидка – вместо 350 долларов за вход они могут заплатить всего 250. Это позволяет посчитать, что каждый новый адепт инвестиций приносит создателям схемы как минимум 20 тысяч рублей. Таким образом, при затратах на размещение сайта, не превышающих тысячи рублей, для его двадцатикратной окупаемости достаточно всего одного доверчивого человека. Такие вот инвестиции.
@In4security
Если пройти нехитрый тест, окажется, что это все тот же фейковый «Газпром Инвест», на все том же самом старом шаблоне. Однако, есть одно отличие: новоявленным инвесторам сразу говорят, что участие в проекте платное, но для жителей Москвы предусмотрена скидка – вместо 350 долларов за вход они могут заплатить всего 250. Это позволяет посчитать, что каждый новый адепт инвестиций приносит создателям схемы как минимум 20 тысяч рублей. Таким образом, при затратах на размещение сайта, не превышающих тысячи рублей, для его двадцатикратной окупаемости достаточно всего одного доверчивого человека. Такие вот инвестиции.
@In4security
Во второй половине 2021 года активно проявилась тенденция, связанная с миграцией российских кибермошенников на Запад.
Эта тенденция отлично прослеживается согласно нашим данным мониторинга, а в недавнем интервью её подтвердил и один из организаторов преступного бизнеса. Не читали интервью? Обязательно ознакомьтесь.
Но несмотря на ориентированность на Западную аудиторию злоумышленники продолжают использовать услуги российских регистраторов доменных имен и не брезгуют зоной .RU для размещения сайтов, нацеленных на зарубежных пользователей.
Особенно наглядно это проявляется на примере последней атаки на клиентов испанских банков. С начала года мы фиксируем появление десятков фишинговых сайтов, имитирующих страницы входа в личный кабинет расположенных на Иберийском полуострове банков, многие из которых хоть и открываются исключительно с испанских IP-адресов, но расположены в российской национальной доменной зоне.
В качестве примера можно привести сайт https://div-seguridad-bancaria.ru/login, как две капли воды похожий на страницу сайта банка BBVA и доступный с территории РФ. При более пристальном изучении были обнаружены еще 4 домена, связанных с банком
Домен div-seguridad-bancaria.ru, зарегистрирован 7 февраля 2022 года через регистратора R01, сам ресурс привычно скрывается за CloudFlare.
Наша аналитическая система проанализировала домены, задействованные в «испанской схеме», в результате чего мы обнаружили, что их владелец отнюдь не ограничивается Испанией. За последние месяцы только им было зарегистрировано более полутора тысяч доменных имен, тематика которых не имеет ничего общего с легальным бизнесом, зато напрямую затрагивает банковский фишинг (30+ доменов, в том числе: https://customer-security-team.ru/login/, ), мошенничества на торговых площадках (170+ доменов), фейковые сайты государственных органов, включая Минфин (9+ доменов) и множество других интересных ресурсов, включая зеркала магазина по продаже скомпрометированных банковских карт (https://bvcc.ru/) и прочих даркнет-ресурсов (https://darknetweb.ru/, https://loxcc.ru/), фейковые магазины по продаже швейцарских часов (https://tagheuerreplica.ru/, https://omegareplica.ru/) и модных аксессуаров (https://www.philipppleinreplica.ru/, https://www.rimowareplica.ru/, https://www.pradareplica.ru/, https://www.alexandermcqueenreplica.ru/, https://www.valentinoreplica.ru/). Многие сайты уже внесены в черный список Google Safe Browsing или заблокированы, другие же напротив – живее всех живых. При средней стоимости домена в 590 рублей, количество потраченных на регистрацию доменов денег может вплотную приближаться к 1 миллиону рублей.
Но самое интересное то, что все эти домены имеют статус: REGISTERED, DELEGATED, VERIFIED, а это означает, что их владелец предоставил регистратору R01 некие удостоверяющие документы и несмотря на откровенно противоправный контент продолжает спокойно пачками регистрировать новые доменные имена, поддерживая, так сказать, отечественного производителя.
@In4security
Эта тенденция отлично прослеживается согласно нашим данным мониторинга, а в недавнем интервью её подтвердил и один из организаторов преступного бизнеса. Не читали интервью? Обязательно ознакомьтесь.
Но несмотря на ориентированность на Западную аудиторию злоумышленники продолжают использовать услуги российских регистраторов доменных имен и не брезгуют зоной .RU для размещения сайтов, нацеленных на зарубежных пользователей.
Особенно наглядно это проявляется на примере последней атаки на клиентов испанских банков. С начала года мы фиксируем появление десятков фишинговых сайтов, имитирующих страницы входа в личный кабинет расположенных на Иберийском полуострове банков, многие из которых хоть и открываются исключительно с испанских IP-адресов, но расположены в российской национальной доменной зоне.
В качестве примера можно привести сайт https://div-seguridad-bancaria.ru/login, как две капли воды похожий на страницу сайта банка BBVA и доступный с территории РФ. При более пристальном изучении были обнаружены еще 4 домена, связанных с банком
Домен div-seguridad-bancaria.ru, зарегистрирован 7 февраля 2022 года через регистратора R01, сам ресурс привычно скрывается за CloudFlare.
Наша аналитическая система проанализировала домены, задействованные в «испанской схеме», в результате чего мы обнаружили, что их владелец отнюдь не ограничивается Испанией. За последние месяцы только им было зарегистрировано более полутора тысяч доменных имен, тематика которых не имеет ничего общего с легальным бизнесом, зато напрямую затрагивает банковский фишинг (30+ доменов, в том числе: https://customer-security-team.ru/login/, ), мошенничества на торговых площадках (170+ доменов), фейковые сайты государственных органов, включая Минфин (9+ доменов) и множество других интересных ресурсов, включая зеркала магазина по продаже скомпрометированных банковских карт (https://bvcc.ru/) и прочих даркнет-ресурсов (https://darknetweb.ru/, https://loxcc.ru/), фейковые магазины по продаже швейцарских часов (https://tagheuerreplica.ru/, https://omegareplica.ru/) и модных аксессуаров (https://www.philipppleinreplica.ru/, https://www.rimowareplica.ru/, https://www.pradareplica.ru/, https://www.alexandermcqueenreplica.ru/, https://www.valentinoreplica.ru/). Многие сайты уже внесены в черный список Google Safe Browsing или заблокированы, другие же напротив – живее всех живых. При средней стоимости домена в 590 рублей, количество потраченных на регистрацию доменов денег может вплотную приближаться к 1 миллиону рублей.
Но самое интересное то, что все эти домены имеют статус: REGISTERED, DELEGATED, VERIFIED, а это означает, что их владелец предоставил регистратору R01 некие удостоверяющие документы и несмотря на откровенно противоправный контент продолжает спокойно пачками регистрировать новые доменные имена, поддерживая, так сказать, отечественного производителя.
@In4security
Telegraph
"Чужой банкет за ваш счет" - интервью с идеологом российского фуд-фишинга
Последние несколько лет отметились расцветом так называемого фуд-фишинга – фейковых сайтов заказа еды с доставкой на дом. Как правило, чем популярнее компания и чем более востребованы ее услуги, тем привлекательнее становится эксплуатация её бренда для …
В этом месяце мы фиксируем волну атак на клиентов российского ритейла. Например, за последние две недели всего один человек зарегистрировал 7 предназначенных для фейковых магазинов доменов, 5 из которых имеют в своем составе слово «Связной». Вот они:
ru-discount-service.ru
ru-discount-store-svyaznoy.ru
ru-store-discount-svyaznoy.ru
ru-shop-discount-svyaznoy.ru
ru-store-service.ru
ru-discount-store.ru
ru-discount-shop-svyaznoy.ru
Действующий на данный момент фишинговый сайт сети магазинов «Связной» располагается по адресу: https://ru-shop-discount-svyaznoy.ru и представляет собой классический образчик фейкового интернет-магазина. Скидки на товары – 50%, бесплатный SSL-сертификат, ну и Сергей Жуков из «Руки Вверх», призывающий вас поскорее заказать подарки на 23 февраля и 8 марта пока не кончилась распродажа. Оригинальный сайт на этом фоне смотрится куда банальнее.
@In4security
ru-discount-service.ru
ru-discount-store-svyaznoy.ru
ru-store-discount-svyaznoy.ru
ru-shop-discount-svyaznoy.ru
ru-store-service.ru
ru-discount-store.ru
ru-discount-shop-svyaznoy.ru
Действующий на данный момент фишинговый сайт сети магазинов «Связной» располагается по адресу: https://ru-shop-discount-svyaznoy.ru и представляет собой классический образчик фейкового интернет-магазина. Скидки на товары – 50%, бесплатный SSL-сертификат, ну и Сергей Жуков из «Руки Вверх», призывающий вас поскорее заказать подарки на 23 февраля и 8 марта пока не кончилась распродажа. Оригинальный сайт на этом фоне смотрится куда банальнее.
@In4security
Сенсация: российские киберпреступники завоевывают ЦАР.
Правда пока лишь национальный домен Центральноафриканской Республики: .CF.
За последние полгода количество фишинговых ресурсов в этой зоне выросло на 320%. Причина проста. Домены в зоне .CF бесплатны, а процедура их разделегирования крайне сложна, тем более в условиях практически не прекращающейся гражданской войны в ЦАР.
Впрочем, противодействовать данному явлению весьма просто: видите русскоязычный сайт в домене .CF, смело закрывайте его. Это мошенники.
На картинке вы можете видеть фейковую платежную форму фишингового сайта, выдающего себя за сайт гипермаркета Leroy Merlin (https://lauramerlen.ru), располагающуюся по адресу: https://ougavherfunctoste.cf/merchant/z/alfabank/?order=182135&mdOrder=182135.
При попытке оплатить покупку вы окажетесь на другом сайте в домене .CF, причем «Альфабанк» волшебным образом поменяется на другую кредитную организацию из ТОП-20, а СМС с кодом и вовсе придет с оповещением об операции в пользу ВТБ.
@In4security
Правда пока лишь национальный домен Центральноафриканской Республики: .CF.
За последние полгода количество фишинговых ресурсов в этой зоне выросло на 320%. Причина проста. Домены в зоне .CF бесплатны, а процедура их разделегирования крайне сложна, тем более в условиях практически не прекращающейся гражданской войны в ЦАР.
Впрочем, противодействовать данному явлению весьма просто: видите русскоязычный сайт в домене .CF, смело закрывайте его. Это мошенники.
На картинке вы можете видеть фейковую платежную форму фишингового сайта, выдающего себя за сайт гипермаркета Leroy Merlin (https://lauramerlen.ru), располагающуюся по адресу: https://ougavherfunctoste.cf/merchant/z/alfabank/?order=182135&mdOrder=182135.
При попытке оплатить покупку вы окажетесь на другом сайте в домене .CF, причем «Альфабанк» волшебным образом поменяется на другую кредитную организацию из ТОП-20, а СМС с кодом и вовсе придет с оповещением об операции в пользу ВТБ.
@In4security
Пятничный тест на внимательность: шаблон фишингового сайта какого банка по всей видимости был использован для создания этого фейкового ресурса с опросами от «Почта Банка»?
Напишите ваше предположение в комментарии.
@In4security
Напишите ваше предположение в комментарии.
@In4security
Россия – родина не только слонов, но и мамонтов. О том, как одно слово и эмодзи в коде скрипта позволяют определить примерный возраст и национальность злоумышленников, а также почему поход с девушкой в театр не всегда является хорошей идеей, читайте в нашем новом материале: https://telegra.ph/Mamonty-dlya-zumerov-02-18
@In4security
@In4security
Telegraph
Как опознать русского хакера, если он зумер
Все началось с вот такого простенького фишингового сайта, попавшего в наше поле зрения по ключевому слову SBERBANK. Сперва он появился на домене onlinepay-sberbank.ru, зарегистрированном 11 февраля, в преддверии Дня всех влюбленных (о причинах этого события…
В позапрошлом посте мы устраивали тест на внимательность. Правильным ответом был Банк ВТБ – именно его лого осталось в favicon на фейковом сайте Почта банка. Как оказалось, фишинг под ВТБ весьма популярен в качестве платформы для переделок. И вот очередной пример: классический сайт с опросами от имени банка. Открываем его исходный код и видим, что еще прошлым летом он был скопирован с сайта vtb-1000ru.ru и переделан под другой банк.
Создатели сайта даже поленились убрать из кода тег, оставляемый программой HTTrack Website Copier. Что ж, пословица «вор у вора дубинку украл» во всей красе. Не то чтобы одни мошенники перехитрили других, но уж точно отхватили часть пирога.
Несмотря на то, что схема с опросами весьма примитивна и легко реализуется, она представляет серьезную угрозу, так как в случае успеха злоумышленники не просто списывают деньги, а получают доступ в личный кабинет клиента банка, благополучно обходя двухфакторную аутентификацию.
@In4security
Создатели сайта даже поленились убрать из кода тег, оставляемый программой HTTrack Website Copier. Что ж, пословица «вор у вора дубинку украл» во всей красе. Не то чтобы одни мошенники перехитрили других, но уж точно отхватили часть пирога.
Несмотря на то, что схема с опросами весьма примитивна и легко реализуется, она представляет серьезную угрозу, так как в случае успеха злоумышленники не просто списывают деньги, а получают доступ в личный кабинет клиента банка, благополучно обходя двухфакторную аутентификацию.
@In4security
А вот и новости фуд-фишинга. В августе прошлого года мы писали про атаку на пользователей из ОАЭ. И вот продолжение: https://dominos-pizzauae.ru.
Формат схемы был благополучно обкатан на российских пользователях и пошел на экспорт. Помимо ОАЭ в феврале этого года мы зафиксировали аналогичные домены, нацеленные на пользователей из Ганы. Также обнаружились схожие доменные имена в зоне .COM, вероятно зарегистрированные про запас.
@In4security
Формат схемы был благополучно обкатан на российских пользователях и пошел на экспорт. Помимо ОАЭ в феврале этого года мы зафиксировали аналогичные домены, нацеленные на пользователей из Ганы. Также обнаружились схожие доменные имена в зоне .COM, вероятно зарегистрированные про запас.
@In4security
Впрочем, в России фуд-фишинг тоже никуда не исчез. Вот вам появившийся вчера фейковый сайт Domino’s, ориентированный уже на русскоязычную аудиторию: https://dominozpizza.ru/.
Как говорится, найдите 10 отличий.
@In4security
Как говорится, найдите 10 отличий.
@In4security
С начала года в сети появилось более 200 доменных имен, содержащих упоминание Федеральной службы судебных приставов. Их анализ позволяет предположить, что большая часть из них используется для фишинговых рассылок от имени ФССП с информацией о несуществующих долгах.
Вот здесь можно посмотреть 197 доменов, имеющих прямое вхождение аббревиатуры ФССП. Наибольшее количество (98) расположено в зоне .RU, на втором месте зона .XYZ (29 доменов), на третьем (18 доменов) внезапно оказалась доменная зона .STORE.
При этом можно четко выделить домены, предназначенные для отправки писем и домены для адресации непосредственно фишинговых сайтов. Многие из таких доменов при попытке открыть ресурс используют редирект на Яндекс, это говорит о том, что вредоносный контент будет доступен жертве лишь по уникальной ссылке из письма.
@In4security
Вот здесь можно посмотреть 197 доменов, имеющих прямое вхождение аббревиатуры ФССП. Наибольшее количество (98) расположено в зоне .RU, на втором месте зона .XYZ (29 доменов), на третьем (18 доменов) внезапно оказалась доменная зона .STORE.
При этом можно четко выделить домены, предназначенные для отправки писем и домены для адресации непосредственно фишинговых сайтов. Многие из таких доменов при попытке открыть ресурс используют редирект на Яндекс, это говорит о том, что вредоносный контент будет доступен жертве лишь по уникальной ссылке из письма.
@In4security
Ну хоть что-то относительно новое на рынке скама. Фейковый сайт акции от Системы быстрых платежей, якобы предлагающей призы за оплату товаров банковской картой. И ничего, что «акция» длится с 1 по 28 февраля, а сайт создан 21 числа.
Интересным здесь видится то, что помимо бонусов участникам, здесь предлагается зарегистрировать личный кабинет для приема платежей от физических лиц, а это значит, что логины и пароли страждущих вскоре пополнят собой базы данных публичных утечек.
Ну а в целом все стандартно – пафос и орфографические ошибки в каждом третьем слове: «Гарантом проводимой акции является 10-ти летняя безупречная репутация нашей компании, а так же наши генеральные спонсоры VISA MasterCard и карты МИР , включая международную платежную систему Яндекс.Деньги и Яндекс.Банк».
Как это нередко бывает, домен связан с еще несколькими доменными именами весьма сомнительного характера.
@In4security
Интересным здесь видится то, что помимо бонусов участникам, здесь предлагается зарегистрировать личный кабинет для приема платежей от физических лиц, а это значит, что логины и пароли страждущих вскоре пополнят собой базы данных публичных утечек.
Ну а в целом все стандартно – пафос и орфографические ошибки в каждом третьем слове: «Гарантом проводимой акции является 10-ти летняя безупречная репутация нашей компании, а так же наши генеральные спонсоры VISA MasterCard и карты МИР , включая международную платежную систему Яндекс.Деньги и Яндекс.Банк».
Как это нередко бывает, домен связан с еще несколькими доменными именами весьма сомнительного характера.
@In4security
На фоне новостей о возможном блокировании Фейсбука в России многие пользователи бросились публиковать свои номера телефонов, адреса электронной почты и прочие персональные данные для того, чтобы их друзья и подписчики знали, где их найти.
Мы настоятельно не рекомендуем так делать. Помимо ваших друзей, многие из которых скорее всего даже не заметят такой пост, ваши данные попадут в базы данных, распространяемые в даркнете, тем более что в нынешних условиях это особенно актуально. Если вы хотите поделиться своими данными, отправьте их личным сообщением. Помните о настройках конфиденциальности в сети. Вся информация, которую вы сообщаете о себе, может быть использована против вас.
@In4security
Мы настоятельно не рекомендуем так делать. Помимо ваших друзей, многие из которых скорее всего даже не заметят такой пост, ваши данные попадут в базы данных, распространяемые в даркнете, тем более что в нынешних условиях это особенно актуально. Если вы хотите поделиться своими данными, отправьте их личным сообщением. Помните о настройках конфиденциальности в сети. Вся информация, которую вы сообщаете о себе, может быть использована против вас.
@In4security
Обзор рынка мошенничеств в условиях нынешнего непростого времени: рост интереса к картам «МИР» и резкое сокращение активности мошенников на торговых площадках.
Известные события оказывают влияние на ландшафт киберугроз в России. Так, например, 24 февраля было зарегистрировано сразу 6 доменов под фейковые платежные шлюзы со словом «МИР» и ни одного со словами VISA и MASTERCARD:
mirpay.site
mirpay24.online
mirpay24.ru
mirpayment.online
mirpayment.ru
karta-mironline.ru
Анализ данных доменов показывает, что все они зарегистрированы людьми, не первый год крутящимся в криминальном интернет-бизнесе, в частности, имеющим отношение к продаже трафика, мошенничествам на торговых площадках и т.д.
А вот с этими мошенничествами все не так просто. Начиная с 24 февраля количество успешных скам-операций упало на 30%, а вчера, 26 февраля и вовсе составило менее 50% от среднеянварского и среднефевральского количества хищений в этой сфере.
С учетом сложившейся ситуации прогнозируем дальнейшее повышение интереса российских мошенников к Национальной платежной системе.
@In4security
Известные события оказывают влияние на ландшафт киберугроз в России. Так, например, 24 февраля было зарегистрировано сразу 6 доменов под фейковые платежные шлюзы со словом «МИР» и ни одного со словами VISA и MASTERCARD:
mirpay.site
mirpay24.online
mirpay24.ru
mirpayment.online
mirpayment.ru
karta-mironline.ru
Анализ данных доменов показывает, что все они зарегистрированы людьми, не первый год крутящимся в криминальном интернет-бизнесе, в частности, имеющим отношение к продаже трафика, мошенничествам на торговых площадках и т.д.
А вот с этими мошенничествами все не так просто. Начиная с 24 февраля количество успешных скам-операций упало на 30%, а вчера, 26 февраля и вовсе составило менее 50% от среднеянварского и среднефевральского количества хищений в этой сфере.
С учетом сложившейся ситуации прогнозируем дальнейшее повышение интереса российских мошенников к Национальной платежной системе.
@In4security
Естественно, существуют люди, стремящиеся извлечь выгоду из сложившейся ситуации.
За последние 3 дня в рунете появились домены, эксплуатирующие тематики:
Помощи беженцам:
fond-pomoshi-bejentsam.ru
fond-pomoshi.ru
фонд-помощи-беженцам.рф
Организации «Комитет солдатских матерей»:
soldiers-mothers-rus.ru
Российских военных подразделений:
army-z.ru
zarmy.ru
armyz.ru
z-army.ru
Домены пока неактивны и похоже ждут своего часа.
Но и без откровенных злоумышленников не обошлось. Мы многократно писали о том, какие способы используют для взлома учетных записей социальной сети ВКонтакте. Сайт https://ukraine-shockingnews.ru/ подтверждает, что для этого годится любой инфоповод. Превью шокирующей новости, ссылка на фишинговый сайт и… ваш пароль уже не только ваш.
@In4security
За последние 3 дня в рунете появились домены, эксплуатирующие тематики:
Помощи беженцам:
fond-pomoshi-bejentsam.ru
fond-pomoshi.ru
фонд-помощи-беженцам.рф
Организации «Комитет солдатских матерей»:
soldiers-mothers-rus.ru
Российских военных подразделений:
army-z.ru
zarmy.ru
armyz.ru
z-army.ru
Домены пока неактивны и похоже ждут своего часа.
Но и без откровенных злоумышленников не обошлось. Мы многократно писали о том, какие способы используют для взлома учетных записей социальной сети ВКонтакте. Сайт https://ukraine-shockingnews.ru/ подтверждает, что для этого годится любой инфоповод. Превью шокирующей новости, ссылка на фишинговый сайт и… ваш пароль уже не только ваш.
@In4security
Minecraft без войны
На фоне любого конфликта появляется масса сайтов по сбору денег для помощи конфликтующим сторонам. Нынешняя ситуация не исключение. Только вот немалое количество таких сайтов – это откровенные фейки, создаваемые мошенниками. Рассказываем вам о данной схеме на примере одного из них: https://telegra.ph/Minecraft-bez-vojny-02-28
На фоне любого конфликта появляется масса сайтов по сбору денег для помощи конфликтующим сторонам. Нынешняя ситуация не исключение. Только вот немалое количество таких сайтов – это откровенные фейки, создаваемые мошенниками. Рассказываем вам о данной схеме на примере одного из них: https://telegra.ph/Minecraft-bez-vojny-02-28
Telegraph
Minecraft без войны
В нынешних условиях чего только не встретишь в сети. Кто-то постит объявления о скором отключении от SWIFT и необходимости перевода денег на "защищенный счет", а кто-то создает сайты по сбору средств. Только вот на что они собираются и как можно проконтролировать…
Мониторинг новостной повестки у мошенников всегда стоит на первом месте, но только те из них, кто сумеет предугадать грядущие события, по-настоящему сумеют снять сливки.
Так, вчера из каталога DNS исчезли все телефоны Apple, а сегодня Apple и вовсе прекратила продажу своих устройств в России и ... российская киберпреступная отрасль отреагировала на это появлением сайта m-dns-shop.ru со слоганом: «При заказе онлайн вы получаете возможность купить товар по старой цене».
Ассортимент, конечно, небольшой: всего восемь вариантов IPhone 12 и 13 модели, но соблазнительная цена и общий ажиотаж помогают сайту найти своего клиента, который опасаясь повышения цен в ту же минуту введет номер карты и будет ждать заветного курьера...
@In4security
Так, вчера из каталога DNS исчезли все телефоны Apple, а сегодня Apple и вовсе прекратила продажу своих устройств в России и ... российская киберпреступная отрасль отреагировала на это появлением сайта m-dns-shop.ru со слоганом: «При заказе онлайн вы получаете возможность купить товар по старой цене».
Ассортимент, конечно, небольшой: всего восемь вариантов IPhone 12 и 13 модели, но соблазнительная цена и общий ажиотаж помогают сайту найти своего клиента, который опасаясь повышения цен в ту же минуту введет номер карты и будет ждать заветного курьера...
@In4security
Уход с российского рынка Visa и Mastercard, а также «гражданская война», разразившаяся в стане сетевых мошенников и разделившая их на два воинствующих лагеря, привели к тому, что сейчас на рынке кардинга наблюдается небывалый ажиотаж.
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: https://cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
@In4security
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: https://cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
@In4security