Forwarded from True OSINT
Сбер. Всегда рядом!
Наркодилеры начали искать кладменов под видом устройства на работу в сбербанковскую "Еаптеку" на сайте RABOTA-SBERPTEKA.RU.
Хотя на сайте указано, что заработок составляет 5000 рублей в день, при общении с HR @viktorya_job предлагается оплата в размере 20 000 рублей за смену (где каждая доставка оценивается в 1000 рублей).
Легенда стандартная: "мы продаем спортивную фармакологию, но это не совсем законно", поэтому доставка клиенту осуществляется через закладки.
За тестовый рейд с фейковыми закладками и фотоподтверждением обещают платить 100 рублей за фото.
#Сбербанк
Наркодилеры начали искать кладменов под видом устройства на работу в сбербанковскую "Еаптеку" на сайте RABOTA-SBERPTEKA.RU.
Хотя на сайте указано, что заработок составляет 5000 рублей в день, при общении с HR @viktorya_job предлагается оплата в размере 20 000 рублей за смену (где каждая доставка оценивается в 1000 рублей).
Легенда стандартная: "мы продаем спортивную фармакологию, но это не совсем законно", поэтому доставка клиенту осуществляется через закладки.
За тестовый рейд с фейковыми закладками и фотоподтверждением обещают платить 100 рублей за фото.
#Сбербанк
Forwarded from True OSINT
Скамеры снова перепутали всё и домен VTB24-HOT-NOW.RU, предназначенный для фишинга от имени ВТБ, используют как фишинг от Сбербанка.
Новый шаблон также содержит ошибки.
На первой странице обещают 2023 рубля за прохождение опроса, а после его завершения сумма уже меняется на 3000 рублей.
#ВТБ #Сбербанк
Новый шаблон также содержит ошибки.
На первой странице обещают 2023 рубля за прохождение опроса, а после его завершения сумма уже меняется на 3000 рублей.
#ВТБ #Сбербанк
Forwarded from True OSINT
Завтра начинается ЕГЭ, и скамеры решили воспользоваться этим, продавая "правильные ответы" за символичную сумму.
Они рассчитывают на то, что пострадавшие не будут писать заявления из-за небольших потерь.
Для этой схемы мошенники зарегистрировали несколько сайтов, где предлагают перевести деньги на карты дропов.
OTVETI-PAY.RU
OTVETI-OPLATA.RU
PAY-OTVETI.RU
#Сбербанк
Они рассчитывают на то, что пострадавшие не будут писать заявления из-за небольших потерь.
Для этой схемы мошенники зарегистрировали несколько сайтов, где предлагают перевести деньги на карты дропов.
OTVETI-PAY.RU
OTVETI-OPLATA.RU
PAY-OTVETI.RU
#Сбербанк
Forwarded from True OSINT
Мошенники продолжают совершенствовать свои схемы с использованием маркетплейсов.
Сегодня в центре внимания – скамер с ником @ma9ket, зарегистрировавший домен MEGAMARKET-ISK3526.RU.
Он организовал новую мошенническую схему, связанную с обжалованием исков от фейкового Мегамаркета.
Как обычно, мошенник не стал утруждать себя проработкой деталей и использует телефонный номер, который неоднократно фигурировал в различных базах данных как мошеннический.
#Сбербанк #Мегамаркет
Сегодня в центре внимания – скамер с ником @ma9ket, зарегистрировавший домен MEGAMARKET-ISK3526.RU.
Он организовал новую мошенническую схему, связанную с обжалованием исков от фейкового Мегамаркета.
Как обычно, мошенник не стал утруждать себя проработкой деталей и использует телефонный номер, который неоднократно фигурировал в различных базах данных как мошеннический.
#Сбербанк #Мегамаркет
Forwarded from True OSINT
Новый текст решили использовать мошенники, которые продолжают по старому шаблону пытаться получить доступ к вашему Telegram.
На домене SBERBANK-IPHONE.RU можно увидеть, как под легендой установки приложения «Сбербанк» для iPhone вам предлагается ввести зачем-то свой номер телефона, привязанный к Telegram.
Но как обычно косячат, на аналогичном домене другого банка TINKOFF-IPHONE.RU они снова пишут текст о Сбербанке.
#Сбербанк
На домене SBERBANK-IPHONE.RU можно увидеть, как под легендой установки приложения «Сбербанк» для iPhone вам предлагается ввести зачем-то свой номер телефона, привязанный к Telegram.
Но как обычно косячат, на аналогичном домене другого банка TINKOFF-IPHONE.RU они снова пишут текст о Сбербанке.
#Сбербанк
Forwarded from True OSINT
Мошенникам все чаще приходится имитировать личные кабинеты банков с фейковыми операциями оплаты.
Свежий пример можно увидеть на домене AC-BARS.RU, где создана имитация личного кабинета Ак Барс Банка.
На скриншоте видно, что Диера А. (в исходном коде можно увидеть полную фамилию) отправляет через СБП 48 400 рублей.
Также в исходном коде видно, что страница сохранялась 22.07.2024 в Красноярске.
Но не обошлось без ошибок… Значок у всех переводов - Сбербанк (уже странно).
Подпись под операцией от Самарахон Ю. - “Система быстрых платежей”, хотя чуть выше указана другая формулировка: “Перевод через СБП”.
Переход по любой ссылке перенаправляет на официальный сайт Ак Барс Банка, из чего можно сделать вывод, что это не фишинг, а деталь мошеннической схемы.
#АкБарс #Сбербанк #СБП
Свежий пример можно увидеть на домене AC-BARS.RU, где создана имитация личного кабинета Ак Барс Банка.
На скриншоте видно, что Диера А. (в исходном коде можно увидеть полную фамилию) отправляет через СБП 48 400 рублей.
Также в исходном коде видно, что страница сохранялась 22.07.2024 в Красноярске.
Но не обошлось без ошибок… Значок у всех переводов - Сбербанк (уже странно).
Подпись под операцией от Самарахон Ю. - “Система быстрых платежей”, хотя чуть выше указана другая формулировка: “Перевод через СБП”.
Переход по любой ссылке перенаправляет на официальный сайт Ак Барс Банка, из чего можно сделать вывод, что это не фишинг, а деталь мошеннической схемы.
#АкБарс #Сбербанк #СБП
Forwarded from True OSINT
Удачно закупив домен SBER-CHECK.RU, мошенники решили использовать его для создания поддельных подтверждений платежей от Сбербанка.
Судя по несуществующим реквизитам, сейчас проходит тестирование сервиса для мошенничества.
Вероятно, планируется запуск бота, который будет генерировать индивидуальные страницы для каждого платежа.
#Сбербанк
Судя по несуществующим реквизитам, сейчас проходит тестирование сервиса для мошенничества.
Вероятно, планируется запуск бота, который будет генерировать индивидуальные страницы для каждого платежа.
#Сбербанк
Forwarded from True OSINT
Мошенники решили воспользоваться последними новостями о поглощении Wildberries, разместив свои схемы на домене ONLIN-OPROC-RESUR.RU.
Там предлагается сыграть в рулетку и обязательно выиграть 5 000 рублей со второго раза, которые затем нужно будет перевести на карту, используя уже знакомый шаблон "кэшбэка".
Но вы можете погасить даже внешний долг США, введя нужную сумму прямо в адресной строке.
Для повышения правдоподобности мошенники добавили favicon в стиле флага РФ, что, по их мнению, выглядит вполне логично.
#Сбербанк #ВТБ #Wildberries #WB
Там предлагается сыграть в рулетку и обязательно выиграть 5 000 рублей со второго раза, которые затем нужно будет перевести на карту, используя уже знакомый шаблон "кэшбэка".
Но вы можете погасить даже внешний долг США, введя нужную сумму прямо в адресной строке.
Для повышения правдоподобности мошенники добавили favicon в стиле флага РФ, что, по их мнению, выглядит вполне логично.
#Сбербанк #ВТБ #Wildberries #WB
Forwarded from True OSINT
Мошенники, создающие копии интернет-магазина МВидео, решили использовать новые доменные зоны для усложнения отслеживания их действий.
Они зарегистрировали домен MVIDEO-DISCONT.SBS, который связан с благотворительной деятельностью и имеет значение «Side by side» (вместе, плечом к плечу).
Чтобы запутать следы, мошенники создают цепочку сайтов для оплаты, начиная с SECURESBERBANK.ID49289.RU и заканчивая MYLINKDAY24.ONE.
Однако, как обычно, можно заметить косяки.
При выборе перевода через систему быстрых платежей (СБП) предлагается перевести средства не по телефону и не на Сбербанк, логотип и домен которого используется, а на карту банка Уралсиб.
Надеюсь, служба безопасности банка Уралсиб обратит внимание на подозрительную активность и примет необходимые меры.
#Мвидео #Сбербанк #Уралсиб #СБП
Они зарегистрировали домен MVIDEO-DISCONT.SBS, который связан с благотворительной деятельностью и имеет значение «Side by side» (вместе, плечом к плечу).
Чтобы запутать следы, мошенники создают цепочку сайтов для оплаты, начиная с SECURESBERBANK.ID49289.RU и заканчивая MYLINKDAY24.ONE.
Однако, как обычно, можно заметить косяки.
При выборе перевода через систему быстрых платежей (СБП) предлагается перевести средства не по телефону и не на Сбербанк, логотип и домен которого используется, а на карту банка Уралсиб.
Надеюсь, служба безопасности банка Уралсиб обратит внимание на подозрительную активность и примет необходимые меры.
#Мвидео #Сбербанк #Уралсиб #СБП
Forwarded from True OSINT
Forwarded from True OSINT
В теневом интернете распространяется информация о продаже базы данных портала «Госуслуги» за 2024 год, содержащей 107 миллионов записей.
В качестве доказательства подлинности информации прилагается пробный пакет данных.
Однако анализ специалистами пробного пакета показывает, что это всего лишь компиляция двух ранее опубликованных баз данных: «Жители России 2019» и «СберСпасибо 2022».
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️Адрес проживания
#Госуслуги #Сбербанк
В качестве доказательства подлинности информации прилагается пробный пакет данных.
Однако анализ специалистами пробного пакета показывает, что это всего лишь компиляция двух ранее опубликованных баз данных: «Жители России 2019» и «СберСпасибо 2022».
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️СНИЛС
▪️Адрес проживания
#Госуслуги #Сбербанк