Forwarded from True OSINT
Cертификат безопасности от Госуслуг
Именно такой сертификат (троян) скамеры предлагают в новом шаблоне выплаты пособия гражданам по Федеральному закону на сайте GOS-USLUGI.BIZ
Для выплаты просят ввести ФИО, телефон и номер карты, даже указывают их приоритетность.
После ввода данных, ваш запрос конечно же будет одобрен, правда вам могут показаться странным ИНН и БИК (которого не может быть у Госуслуг вообще) и вот ожидая получить деньги.... оказывается, что нет нужного сертификата (трояна) от Госуслуг, который имеет версию только под Android, по мнению скамеров владельцам iphone пособия не нужны.
#Госуслуги
Именно такой сертификат (троян) скамеры предлагают в новом шаблоне выплаты пособия гражданам по Федеральному закону на сайте GOS-USLUGI.BIZ
Для выплаты просят ввести ФИО, телефон и номер карты, даже указывают их приоритетность.
После ввода данных, ваш запрос конечно же будет одобрен, правда вам могут показаться странным ИНН и БИК (которого не может быть у Госуслуг вообще) и вот ожидая получить деньги.... оказывается, что нет нужного сертификата (трояна) от Госуслуг, который имеет версию только под Android, по мнению скамеров владельцам iphone пособия не нужны.
#Госуслуги
Forwarded from True OSINT
Я вам посылку принёс, только я вам её не отдам
Телефонные мошенники начали тестировать новый скрипт для доступа к аккаунту Госуслуг.
На этот раз они выдают себя за представителей Государственного архива Российской Федерации (ГАРФ) и предлагают доставить документы в ближайшее отделение Почты России или МФЦ.
Независимо от выбора, они запрашивают код подтверждения от Госуслуг, который, по их утверждению, необходим для отправки документов, но на самом деле - восстановления доступа к учетной записи.
#Госуслуги #ГАРФ
Телефонные мошенники начали тестировать новый скрипт для доступа к аккаунту Госуслуг.
На этот раз они выдают себя за представителей Государственного архива Российской Федерации (ГАРФ) и предлагают доставить документы в ближайшее отделение Почты России или МФЦ.
Независимо от выбора, они запрашивают код подтверждения от Госуслуг, который, по их утверждению, необходим для отправки документов, но на самом деле - восстановления доступа к учетной записи.
#Госуслуги #ГАРФ
Forwarded from True OSINT
Данные 15 миллионов пользователей Единой системы идентификации и аутентификации Госуслуг (ЕСИА) предлагаются к продаже на одном из тематических ресурсов.
Пробный файл содержит 1 326 000 строк и включает в себя следующие данные:
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️ИНН
▪️Email
В предыдущих случаях утечек связанных с Единой системы идентификации и аутентификации Госуслуг (ЕСИА) подобные персональные данные не фигурировали.
#Госуслуги
Пробный файл содержит 1 326 000 строк и включает в себя следующие данные:
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️ИНН
▪️Email
В предыдущих случаях утечек связанных с Единой системы идентификации и аутентификации Госуслуг (ЕСИА) подобные персональные данные не фигурировали.
#Госуслуги
Forwarded from True OSINT
Мошенники от имени Госуслуг внедряют новую схему, имитируя блокировку учетной записи на портале через поддельный сайт GOSUSLUGIMOS.SITE.
Затем они предлагают связаться (или связываются сами) с ними по указанному мобильному телефону, который принадлежит физическому лицу.
#Госуслуги
Затем они предлагают связаться (или связываются сами) с ними по указанному мобильному телефону, который принадлежит физическому лицу.
#Госуслуги
Forwarded from True OSINT
Скамеры придумали новый шаблон для получения доступа к аккаунтам на Госуслугах — сайт "Госрейтинг", расположенный по адресу GOSRETING.RU.
Чтобы узнать свой "рейтинг", пользователю предлагается ввести логин и пароль от Госуслуг, которые сразу же попадают в руки мошенников.
Как обычно, ленивые злоумышленники не смогли даже правильно заполнить раздел "Контакты" и ввели номер телефона без одной цифры.
#Госуслуги
Чтобы узнать свой "рейтинг", пользователю предлагается ввести логин и пароль от Госуслуг, которые сразу же попадают в руки мошенников.
Как обычно, ленивые злоумышленники не смогли даже правильно заполнить раздел "Контакты" и ввели номер телефона без одной цифры.
#Госуслуги
Forwarded from True OSINT
Появился новый шаблон на старую мошенническую схему о продлении номера от оператора МТС по адресу UPDATE-MTS.RU.
На сайте предлагается ввести свой номер, чтобы продлить срок обслуживания сим-карты на основе несуществующего распоряжения, но большее удивление вызывает причина — защита от мошенников.
После ввода номера необходимо заполнить свои данные: ФИО, дата рождения и номер документа. Мошенники умудрились добавить в выбор ИНН или СНИЛС, которые не используются для регистрации номера, но нужны для восстановления доступа к Госуслугам.
Дальше остается только ждать звонка от мошенника с предложением подтвердить цифры из смс который придет от восстановления личного кабинета Госуслуг.
#МТС #Госуслуги
На сайте предлагается ввести свой номер, чтобы продлить срок обслуживания сим-карты на основе несуществующего распоряжения, но большее удивление вызывает причина — защита от мошенников.
После ввода номера необходимо заполнить свои данные: ФИО, дата рождения и номер документа. Мошенники умудрились добавить в выбор ИНН или СНИЛС, которые не используются для регистрации номера, но нужны для восстановления доступа к Госуслугам.
Дальше остается только ждать звонка от мошенника с предложением подтвердить цифры из смс который придет от восстановления личного кабинета Госуслуг.
#МТС #Госуслуги
Forwarded from True OSINT
Новая схема кражи ваших данных с портала «Госуслуги» доступна на домене GOSUSLUGI-INDEX.RU, который, как обычно в таких случаях, скрыт за облачным сервисом Cloudflare.
На главной странице вам предлагают подписать петицию к властям о повышении зарплат сотрудникам компаний с повышенным уровнем риска. Даже показан индикатор, что собрано около 10 % из необходимых 12 500 голосов (на самом деле нужно 35 000 голосов).
Когда вы нажмёте «подписать», вас перенаправят на поддельную страницу «Госуслуг» и предложат передать мошенникам ваш логин и пароль.
#Госуслуги
На главной странице вам предлагают подписать петицию к властям о повышении зарплат сотрудникам компаний с повышенным уровнем риска. Даже показан индикатор, что собрано около 10 % из необходимых 12 500 голосов (на самом деле нужно 35 000 голосов).
Когда вы нажмёте «подписать», вас перенаправят на поддельную страницу «Госуслуг» и предложат передать мошенникам ваш логин и пароль.
#Госуслуги
Forwarded from Минцифры России
Фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются получить доступ к вашим личным данным. Это могут быть банковские реквизиты или пароли. Мошенники делают это, создавая поддельные сайты и письма, которые выглядят как настоящие.
С 2022 года действует программа по борьбе с мошенническими сайтами «Антифишинг». За это время было заблокировано около 215 тыс. фишинговых сайтов. А с начала 2024 года — 64 тыс.
Рассказать о вредоносном сайте можно в том числе на Госуслугах.
Как пожаловаться на фишинг
Какие сайты подделываются чаще всего
@mintsifry #госуслуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from True OSINT
Продолжение истории о новой схеме мошенничества под видом петиции и получении доступа к Госуслугам можно увидеть на домене GOSUSLUGI-RUS.RU.
Недовольный посетитель сайта воспользовался своим техническим опытом и оставил послание владельцу сайта в грубой форме.
#Госуслуги
Недовольный посетитель сайта воспользовался своим техническим опытом и оставил послание владельцу сайта в грубой форме.
#Госуслуги
Forwarded from True OSINT
Пока недоделанный фишинговый сайт под видом пополнения баланса МТС можно увидеть на домене MTS-PAYS-ORDERS001.RU.
Мошенники даже приплели сюда Госуслуги, обещая 30% к пополнению баланса.
#МТС #Госуслуги
Мошенники даже приплели сюда Госуслуги, обещая 30% к пополнению баланса.
#МТС #Госуслуги
Forwarded from True OSINT
Персональная фишинговая атака, особенно с использованием хорошего доменного имени, представляет интерес для изучения.
Злоумышленники потратили время на поиск дополнительной информации или получение её от жертвы и создали сайт, похожий на Госуслуги конкретного человека, полагая, что это обеспечит им большую правдоподобность.
В данном случае мошенники избрали жертвой 68-ми летнюю маму крупного предпринимателя, занимающегося электрооборудованием.
Ожидая получить значительную выгоду, мошенники создали персональную страницу для смены реквизитов и паролей на домене LK-GOSUSLUGI*********.RU.
Однако мы не будем раскрывать персональные данные и вмешиваться в расследование, поскольку вся необходимая информация уже передана в компетентные органы.
#Госуслуги
Злоумышленники потратили время на поиск дополнительной информации или получение её от жертвы и создали сайт, похожий на Госуслуги конкретного человека, полагая, что это обеспечит им большую правдоподобность.
В данном случае мошенники избрали жертвой 68-ми летнюю маму крупного предпринимателя, занимающегося электрооборудованием.
Ожидая получить значительную выгоду, мошенники создали персональную страницу для смены реквизитов и паролей на домене LK-GOSUSLUGI*********.RU.
Однако мы не будем раскрывать персональные данные и вмешиваться в расследование, поскольку вся необходимая информация уже передана в компетентные органы.
#Госуслуги
Forwarded from True OSINT
В теневом интернете распространяется информация о продаже базы данных портала «Госуслуги» за 2024 год, содержащей 107 миллионов записей.
В качестве доказательства подлинности информации прилагается пробный пакет данных.
Однако анализ специалистами пробного пакета показывает, что это всего лишь компиляция двух ранее опубликованных баз данных: «Жители России 2019» и «СберСпасибо 2022».
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️Адрес проживания
#Госуслуги #Сбербанк
В качестве доказательства подлинности информации прилагается пробный пакет данных.
Однако анализ специалистами пробного пакета показывает, что это всего лишь компиляция двух ранее опубликованных баз данных: «Жители России 2019» и «СберСпасибо 2022».
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️Адрес проживания
#Госуслуги #Сбербанк