Новый шаблон фишинга от имени СДЭК замечен на домене CDEK-EXXPRESS.COM
Под предлогом проверки трек-номера в рамках программы "Безопасная сделка от СДЭК" пользователю предлагается ввести номер, полученный от фейкового продавца, и перейти к оформлению "заказа".
На следующем этапе запрашиваются данные банковской карты - для последующей передачи их мошенникам.
Двойная Х в названии, конечно, никого не смутит - на фоне общего доверия к бренду.
Домен заблокируем.
(заблокирован за 11 часов 41 минуту)
#фишинг #сдэк
Под предлогом проверки трек-номера в рамках программы "Безопасная сделка от СДЭК" пользователю предлагается ввести номер, полученный от фейкового продавца, и перейти к оформлению "заказа".
На следующем этапе запрашиваются данные банковской карты - для последующей передачи их мошенникам.
Двойная Х в названии, конечно, никого не смутит - на фоне общего доверия к бренду.
Домен заблокируем.
(заблокирован за 11 часов 41 минуту)
#фишинг #сдэк
👍3❤2
Сообщается о крупной утечке данных Госуслуг.
По заявлениям злоумышленников, объем утечки составляет 210 миллионов строк общим размером 70 Гб.
Утверждается, что в слитой базе содержатся персональные данные пользователей Госуслуг, актуальные на 2023-2024 год.
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес регистрации
▪️Почта
▪️Снилс
▪️Телефон
▪️ИНН
#утечка #госуслуги
По заявлениям злоумышленников, объем утечки составляет 210 миллионов строк общим размером 70 Гб.
Утверждается, что в слитой базе содержатся персональные данные пользователей Госуслуг, актуальные на 2023-2024 год.
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес регистрации
▪️Почта
▪️Снилс
▪️Телефон
▪️ИНН
#утечка #госуслуги
👍6😱6👎4🔥2😁1🤝1
Скамеры немного обновили шаблон стандартного фишинга от имени Госуслуг на домене GOS-USLUGI.SITE - теперь добавили "возможность" написать в службу поддержки.
Правда, и тут не стали особо заморачиваться: просто вставили стандартную форму "Contact us" - видимо, уверены, что именно так она и должна выглядеть на официальном сайте Госуслуг.
Номер поддержки, как обычно, - мобильный МТС, а Telegram-аккаунт @Gos_Uslugi_Supp был создан всего пару дней назад.
Домен заблокируем.
(Заблокирован за 6 часов 14 минут)
#фишинг #госуслуги #мтс
Правда, и тут не стали особо заморачиваться: просто вставили стандартную форму "Contact us" - видимо, уверены, что именно так она и должна выглядеть на официальном сайте Госуслуг.
Номер поддержки, как обычно, - мобильный МТС, а Telegram-аккаунт @Gos_Uslugi_Supp был создан всего пару дней назад.
Домен заблокируем.
(Заблокирован за 6 часов 14 минут)
#фишинг #госуслуги #мтс
👍2
База клиентов сети фитнес-клубов SPIRIT.Fitness оказалась в открытом доступе.
На сайте компании указано, что она входит в ТОП-5 сетей Москвы по количеству клубов (их 38, но непонятно, к чему относится знак "+") и обслуживает более 200 000 клиентов.
Злоумышленники заявляют, что получили доступ к базе данных и в утечке содержатся 81 000 уникальных записей клиентов.
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #фитнес #spiritfit
На сайте компании указано, что она входит в ТОП-5 сетей Москвы по количеству клубов (их 38, но непонятно, к чему относится знак "+") и обслуживает более 200 000 клиентов.
Злоумышленники заявляют, что получили доступ к базе данных и в утечке содержатся 81 000 уникальных записей клиентов.
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #фитнес #spiritfit
👍2😱1
База данных производителя питания для домашних животных SUPERPET оказалась в открытом доступе.
Несмотря на то, что основатель компании Артем ранее работал дизайнером в QIWI, а затем занимался адаптацией сайтов под мобильные устройства для таких заказчиков, как "М.Видео", OZON, "Леруа Мерлен" и "Эльдорадо", при переходе в новый бизнес по производству кормов (совместно с бывшим вице-президентом по рекламе QIWI Вадимом) он не уделил должного внимания вопросам безопасности данных.
Злоумышленники утверждают, что полученная ими база данных содержит информацию о заказах и персональные данные более 4 000 клиентов.
Актуальность - 10.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #qiwi #superpet
Несмотря на то, что основатель компании Артем ранее работал дизайнером в QIWI, а затем занимался адаптацией сайтов под мобильные устройства для таких заказчиков, как "М.Видео", OZON, "Леруа Мерлен" и "Эльдорадо", при переходе в новый бизнес по производству кормов (совместно с бывшим вице-президентом по рекламе QIWI Вадимом) он не уделил должного внимания вопросам безопасности данных.
Злоумышленники утверждают, что полученная ими база данных содержит информацию о заказах и персональные данные более 4 000 клиентов.
Актуальность - 10.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #qiwi #superpet
👍1
Мошенники начали использовать новую схему сбора персональных данных "Поддержка Яндекс", в том числе для получения доступа к учетной записи на Госуслугах через восстановление по СНИЛС.
На домене CROWD-YANDEX.ONLINE пользователям предлагают якобы устроиться на работу специалистом по контролю курьеров доставки Яндекса, совмещая это с функциями службы поддержки. Если вы увидели такой сайт - считайте, что уже стали целью.
Для "трудоустройства" без собеседования, на сайте сразу предлагается заполнить анкету с указанием ФИО, даты рождения, СНИЛС, номера банковской карты, телефона и аккаунта в Telegram. Обязательным условием также является установка "рабочего ПО", с помощью которого злоумышленники получают удаленный доступ к вашему телефону.
Домен заблокируем.
#фишинг #яндекс #поддержка #снилс
На домене CROWD-YANDEX.ONLINE пользователям предлагают якобы устроиться на работу специалистом по контролю курьеров доставки Яндекса, совмещая это с функциями службы поддержки. Если вы увидели такой сайт - считайте, что уже стали целью.
Для "трудоустройства" без собеседования, на сайте сразу предлагается заполнить анкету с указанием ФИО, даты рождения, СНИЛС, номера банковской карты, телефона и аккаунта в Telegram. Обязательным условием также является установка "рабочего ПО", с помощью которого злоумышленники получают удаленный доступ к вашему телефону.
Домен заблокируем.
#фишинг #яндекс #поддержка #снилс
❤2👍2
Медовая ловушка
База данных сайта по продаже меда "Медвеница" оказалась в открытом доступе.
Владелец бренда ООО "Пчеловод" является одним из ведущих предприятий по развитию пчеловодства в Омской области.
Злоумышленники утверждают, что им удалось получить данные о 2 500 заказах и 1 500 пользователях.
Актуальность - 05.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️IP-адрес
#утечка #мед #медвеница
База данных сайта по продаже меда "Медвеница" оказалась в открытом доступе.
Владелец бренда ООО "Пчеловод" является одним из ведущих предприятий по развитию пчеловодства в Омской области.
Злоумышленники утверждают, что им удалось получить данные о 2 500 заказах и 1 500 пользователях.
Актуальность - 05.10.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️IP-адрес
#утечка #мед #медвеница
👍2
Звонок для учителя, а база - для мошенников.
База данных школьников Кемеровской области оказалась в открытом доступе.
Злоумышленники утверждают, что им удалось получить сведения более чем о 300 000 учащихся, включая персональные данные и реквизиты образовательного учреждения.
Такая информация представляет интерес для мошенников, поскольку дети чаще проявляют доверчивость даже к давно известным схемам обмана.
Актуальность - 12.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Класс
▪️Адрес школы
#утечка #кузбасс #школа
База данных школьников Кемеровской области оказалась в открытом доступе.
Злоумышленники утверждают, что им удалось получить сведения более чем о 300 000 учащихся, включая персональные данные и реквизиты образовательного учреждения.
Такая информация представляет интерес для мошенников, поскольку дети чаще проявляют доверчивость даже к давно известным схемам обмана.
Актуальность - 12.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Класс
▪️Адрес школы
#утечка #кузбасс #школа
👍3
True OSINT
Скамеры немного обновили шаблон стандартного фишинга от имени Госуслуг на домене GOS-USLUGI.SITE - теперь добавили "возможность" написать в службу поддержки. Правда, и тут не стали особо заморачиваться: просто вставили стандартную форму "Contact us" - видимо…
Автор фишингового шаблона "Госуслуг" немного доработал сайт, теперь размещенный на домене GOS-USLUGI.NET (возможно намекая, что госуслуг тут не оказывают).
Теперь при нажатии на любую кнопку происходит перенаправление на страницу с сообщением об ошибке и текстом: "Ваши данные были успешно выгружены". Далее предлагается позвонить на новые номера фейковой службы поддержки.
Особое внимание привлекает вставленный скриншот с надписью "Опасный сайт". Возникает вопрос: зачем он здесь? Где логика в том, что пользователь заходит на фейковый сайт, нажимает кнопку, и ему сообщают, что этот же сайт опасен, поэтому нужно позвонить по номерам, размещенным на этом же сайте.
Ну и буква "ё" выглядит странно...
Как источник для клонирования автор данного шаблона по-прежнему использует Tilda, при этом модераторы платформы никак не реагируют на размещение подобных страниц.
Домен заблокируем.
(Заблокирован за 12 часов 16 минут)
#фишинг #госуслуги #tilda
Теперь при нажатии на любую кнопку происходит перенаправление на страницу с сообщением об ошибке и текстом: "Ваши данные были успешно выгружены". Далее предлагается позвонить на новые номера фейковой службы поддержки.
Особое внимание привлекает вставленный скриншот с надписью "Опасный сайт". Возникает вопрос: зачем он здесь? Где логика в том, что пользователь заходит на фейковый сайт, нажимает кнопку, и ему сообщают, что этот же сайт опасен, поэтому нужно позвонить по номерам, размещенным на этом же сайте.
Ну и буква "ё" выглядит странно...
Как источник для клонирования автор данного шаблона по-прежнему использует Tilda, при этом модераторы платформы никак не реагируют на размещение подобных страниц.
Домен заблокируем.
(Заблокирован за 12 часов 16 минут)
#фишинг #госуслуги #tilda
👍4
Хакеры заявили о взломе авиакомпании "Аэрофлот - российские авиалинии".
По их утверждению, в течение года они находились во внутренней корпоративной сети, благодаря чему получили полный массив данных о перелетах и скомпрометировали критические системы, включая Exchange, 1C, CRM, DLP и другие, а также получили доступ к персональным компьютерам сотрудников и руководства компании.
Отдельно сообщается об уничтожении 7 000 серверов (физических и виртуальных), выгрузке 12 Тб баз данных и 2Тб корпоративной почты.
В качестве подтверждения были выложены скриншоты с доступом к системам и внутренним документам компании.
#взлом #аэрофлот
По их утверждению, в течение года они находились во внутренней корпоративной сети, благодаря чему получили полный массив данных о перелетах и скомпрометировали критические системы, включая Exchange, 1C, CRM, DLP и другие, а также получили доступ к персональным компьютерам сотрудников и руководства компании.
Отдельно сообщается об уничтожении 7 000 серверов (физических и виртуальных), выгрузке 12 Тб баз данных и 2Тб корпоративной почты.
В качестве подтверждения были выложены скриншоты с доступом к системам и внутренним документам компании.
#взлом #аэрофлот
🤯10👍2😁1
Телефонные мошенники, использующие схему "сортировочный центр", все чаще начали внедрять в свой сценарий Telegram-ботов.
Дополнением к старой схеме стала массовая регистрация ботов с названиями вроде "Сортировочный центр ХХХХХ". После активации такого бота злоумышленники предлагают нажать на кнопку "Письмо" или "Посылка" (в зависимости от скрипта).
Затем открывается мини-приложение, имитирующее вход в "Госуслуги", с предложением ввести логин и пароль. Введенные данные автоматически передаются мошенникам.
После этого схема переходит в привычную фазу - звонки от фейковых представителей госорганов с попытками убедить перевести деньги на "безопасный" счет.
#фишинг #почтароссии #госуслуги
Дополнением к старой схеме стала массовая регистрация ботов с названиями вроде "Сортировочный центр ХХХХХ". После активации такого бота злоумышленники предлагают нажать на кнопку "Письмо" или "Посылка" (в зависимости от скрипта).
Затем открывается мини-приложение, имитирующее вход в "Госуслуги", с предложением ввести логин и пароль. Введенные данные автоматически передаются мошенникам.
После этого схема переходит в привычную фазу - звонки от фейковых представителей госорганов с попытками убедить перевести деньги на "безопасный" счет.
#фишинг #почтароссии #госуслуги
❤4👍3
True OSINT
Хакеры заявили о проникновении во внутреннюю инфраструктуру интернет-провайдера "Орион-Телеком". Компания сообщила, что все началось ночью с крупной DDoS-атаки, которая, по всей видимости, помогла отвлечь внимание специалистов по информационной безопасности…
В открытый доступ попала обновленная база данных красноярского интернет-провайдера "Орион-Телеком", о взломе которого мы сообщали ранее.
Хакеры заявляют, что им удалось получить персональные данные 552 000 пользователей.
На официальных каналах компании после инцидента не появилось никаких новых заявлений.
Такое пренебрежение к защите чувствительных данных клиентов, вероятно, привлечет внимание регуляторов и может обернуться для ООО "Орион-Телеком" серьезными последствиями — вплоть до отзыва лицензии.
Актуальность - 29.07.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес подключения
▪️Паспорт
▪️Телефон
▪️Почта
▪️Логин
▪️Пароль
#утечка #орионтелеком
Хакеры заявляют, что им удалось получить персональные данные 552 000 пользователей.
На официальных каналах компании после инцидента не появилось никаких новых заявлений.
Такое пренебрежение к защите чувствительных данных клиентов, вероятно, привлечет внимание регуляторов и может обернуться для ООО "Орион-Телеком" серьезными последствиями — вплоть до отзыва лицензии.
Актуальность - 29.07.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес подключения
▪️Паспорт
▪️Телефон
▪️Почта
▪️Логин
▪️Пароль
#утечка #орионтелеком
Telegram
True OSINT
Хакеры заявили о проникновении во внутреннюю инфраструктуру интернет-провайдера "Орион-Телеком".
Компания сообщила, что все началось ночью с крупной DDoS-атаки, которая, по всей видимости, помогла отвлечь внимание специалистов по информационной безопасности…
Компания сообщила, что все началось ночью с крупной DDoS-атаки, которая, по всей видимости, помогла отвлечь внимание специалистов по информационной безопасности…
👍4🌚1
Новый фишинговый шаблон "Электронная школа" от мошенников, маскирующихся под Государственный образовательный портал РФ, размещен на домене GOSDOC.INFO.
На сайте сообщается, что параметры подключения к ЕСИА изменились, и при авторизации в электронном дневнике необходимо выдать согласие на обработку персональных данных.
Разумеется, авторизация предлагается через поддельный портал Госуслуг - ссылка на вход размещена ниже и является единственной работающей на сайте.
Домен заблокируем.
#фишинг #госуслуги #есиа
На сайте сообщается, что параметры подключения к ЕСИА изменились, и при авторизации в электронном дневнике необходимо выдать согласие на обработку персональных данных.
Разумеется, авторизация предлагается через поддельный портал Госуслуг - ссылка на вход размещена ниже и является единственной работающей на сайте.
Домен заблокируем.
#фишинг #госуслуги #есиа
❤1👍1