"Уникальный адрес вместо
Yandex.Mail Exclusive email address feature
REGISTERED, DELEGATED, VERIFIED 😏
@yandex.ru. Красивый адрес сделает ваши письма заметнее и покажет, чем вы занимаетесь."23.10.2025 12:41 gos-uslugi-91.ru
23.10.2025 10:39 gos-uslugi-90.ru
23.10.2025 8:45 gosusiugi-mail.ru
23.10.2025 7:18 gos-uslugi-prtl.ru
23.10.2025 5:37 esia-gos-uslugi.ru
23.10.2025 4:58 gosuslugl-clients.ru
Yandex.Mail Exclusive email address feature
REGISTERED, DELEGATED, VERIFIED 😏
👍13
А воз и ныне там...
Я, в общем, противник запретительства, но некоторые воспитательные действия в отношении владельцев не помешали бы.
Я, в общем, противник запретительства, но некоторые воспитательные действия в отношении владельцев не помешали бы.
2025-10-30 11:05:31 gos-uslugl-post.ru
2025-10-30 10:03:31 pos-gos-uslugi.ru
2025-10-30 07:43:53 gosuslug-cabinet.ru
2025-10-30 07:29:58 gosuslugl-supp.ru
2025-10-30 06:43:27 infor-gosuslug.ru
2025-10-28 15:07:24 inform-gosuslug.ru
2025-10-28 15:02:08 help-portal-gosuslug.ru
2025-10-28 15:02:06 gosuslugl-send.ru
2025-10-28 15:01:57 gosuslugl-i.ru
2025-10-28 15:01:51 info-gos-uslugl.ru
2025-10-28 15:01:35 account-gosuslug.ru
2025-10-28 15:01:35 gosuslugl-post-mail.ru
2025-10-28 13:51:45 cabinet-por-gosuslug.ru
2025-10-28 11:38:26 dom-portal-gosuslug.ru
2025-10-28 10:30:10 helper-gosuslug.ru
2025-10-28 08:30:30 gosuslugl-in.ru
2025-10-27 15:00:35 auth-gos-uslugi.ru
2025-10-27 11:46:52 inf-gosuslugl.ru
2025-10-27 11:00:22 gosuslugl-info-gov.ru
2025-10-27 10:58:10 gosuslugl-info-mail.ru
2025-10-27 09:51:09 gosuslugl-gov-supp.ru
2025-10-27 09:49:58 gosuslugl-gov-info.ru
2025-10-26 10:45:26 gosuslugl-info.ru
2025-10-26 10:37:57 gosuslugl-gov-help.ru
2025-10-25 11:08:03 gosuslug-mail-client.ru
2025-10-25 06:33:56 gosuslugl-client-gov.ru
2025-10-25 06:25:17 gosuslugl-inf.ru
2025-10-25 06:22:12 gosuslugl-gov-service.ru
2025-10-25 05:42:25 gosuslug-rf.ru
2025-10-24 20:50:34 gosuslig.ru
2025-10-24 17:07:05 gos-uslugi-ly.ru
2025-10-24 15:04:30 supp-gosuslug.ru
2025-10-24 13:11:34 help-gosuslug.ru
2025-10-24 13:06:41 info-portal-gosuslug.ru
2025-10-24 12:24:46 cabinet-portal-gosuslug.ru
2025-10-24 06:36:55 gosuslug-supp.ru
2025-10-24 05:35:27 gosuslug-off.ru
2025-10-23 12:41:12 gos-uslugi-91.ru
2025-10-23 10:39:50 gos-uslugi-90.ru
2025-10-23 09:59:40 gosusiugi-supp.ru
2025-10-23 09:46:16 gosusiugi-info.ru
2025-10-23 08:45:10 gosusiugi-mail.ru
2025-10-23 08:05:19 gosuslugl-service.ru
2025-10-23 07:18:41 gos-uslugi-prtl.ru
2025-10-23 05:37:46 gos-us.ru
2025-10-23 05:37:27 esia-gos-uslugi.ru
2025-10-23 04:58:15 gosuslugl-clients.ru
2025-10-22 05:00:40 gosuslugl-mail.ru
2025-10-21 10:55:56 gos-uslugi-25.ru
2025-10-20 04:56:22 gosuslug-gov-mail.ru
2025-10-19 18:40:39 gos-usl-ugi.ru
2025-10-18 10:47:51 gu-gosuslug.ru
2025-10-18 09:44:28 rf-gosuslugl.ru
2025-10-18 09:18:28 h-gosuslug.ru
2025-10-17 13:50:49 mail-gosuslug.ru
2025-10-17 13:01:01 gosuslugl-rf.ru
2025-10-16 06:57:00 gosusiug.ru
2025-10-15 15:19:47 client-gosuslug.ru
2025-10-15 15:06:03 gos-uslugi-msk.ru
2025-10-15 15:01:09 gosuslug-service-mail.ru
2025-10-15 10:02:59 gosusiugi-gov.ru
2025-10-15 06:24:26 gosuslugl-clients-mail.ru
2025-10-14 15:01:13 send-gosuslug.ru
2025-10-14 13:44:54 gosuslugl-mail-gov.ru
2025-10-14 12:12:06 gos-uslugi-1.ru
2025-10-14 11:59:59 centre-gosuslug.ru
2025-10-14 09:08:55 no-reply-gosusllugi.ru
2025-10-14 08:40:46 auth-gosuslug.ru
2025-10-14 07:16:17 portal-gosuslug-2025.ru
2025-10-13 13:17:26 soc-gosuslug.ru
2025-10-09 07:27:58 portal-gosuslug-help.ru
2025-10-07 15:01:31 cabinet-gosuslug.ru
2025-10-07 15:01:25 gosuslugl-official.ru
2025-10-07 12:59:03 dom-gosuslug.ru
2025-10-07 12:46:56 p-gosuslug.ru
2025-10-07 09:33:22 por-gosuslug.ru
2025-10-07 07:07:36 gosuslugl-mail-service.ru
2025-10-04 11:38:15 gosuslug-mail-service.ru
2025-10-04 10:55:20 gosuslugl-gov.ru
2025-10-03 11:40:15 gosuslug-mail-clients.ru
2025-10-03 10:47:07 gosuslugl-portal.ru
2025-10-03 05:40:46 gosuslugl-official25.ru
2025-10-03 05:39:09 gosuslug-post-client.ru
2025-10-02 06:14:40 gosuslug-post.ru
2025-10-01 07:52:43 gosuslug-portal.ru
👍8👎1
От всей души желаю коллегам успеха, но... на ум приходит Станиславский... Столько уже видел подобных начинаний...
https://news.1rj.ru/str/f6_cybersecurity/3944
https://news.1rj.ru/str/f6_cybersecurity/3944
Telegram
Борьба с киберпреступностью | F6
❗️ В России появится консорциум компаний, которые будут обмениваться информацией о новых мошеннических схемах в сфере информационной безопасности для предотвращения фишинга и кибератак.
Консорциум, который получил название Центр аналитики социальной инженерии…
Консорциум, который получил название Центр аналитики социальной инженерии…
👍6
Тут Кребс краешком касается списков топ-доменов Cloudflare. Если кто-то занимается "белыми списками", будет интересно. В любом случае, их списки полезны, но обязательно в связке с другими данными - whois, pdns и т.п.
https://news.1rj.ru/str/threat_research/1535
https://news.1rj.ru/str/threat_research/1535
Telegram
Threat Research
Последнюю неделю домены ботнета Aisuru массово появлялись в топе доменов Cloudflare, из‑за чего компания частично скрыла их в списке. Aisuru — быстрорастущий ботнет из сотен тысяч взломанных IoT‑устройств, способный на DDoS до ~30 Тбит/с; в октябре он переключился…
Бабло побеждает добро 😏
Кстати,
2025-11-14 07:33:04 gosuslug-support.ru
2025-11-13 06:34:47 gosuslug-sup.ru
2025-11-13 04:38:43 infosupp-gosuslug.ru
2025-11-12 05:18:16 portal-gosuslug-official.ru
2025-11-12 14:43:31 bot-esia-gos.ru
2025-11-12 13:45:50 soc-esia.ru
2025-11-12 13:39:03 auth-esia.ru
2025-11-11 09:20:23 official-por-gosuslug.ru
2025-11-11 08:01:59 official-gosusllugi-no-reply.ru
2025-11-11 05:12:59 infosup-gosuslug.ru
2025-11-10 07:23:15 supp-gosuslugl.ru
2025-11-07 12:01:07 gosuslugl-post.ru
2025-11-06 12:01:49 portal-gosusllugi.ru
2025-11-06 07:00:38 portal-gosuslug-heip.ru
2025-11-05 12:40:37 isupport-gosuslug.ru
2025-11-04 12:00:22 support-gosuslug.ru
2025-11-04 04:20:59 account-portal-gosuslug.ru
Кстати,
Mail.RU Exclusive email address feature тоже щупают👍5👎2
2025-11-17 - Статистика за 7 дней
Новых имен в списках:
Топ scam тем:
Демо фид тут
Новых имен в списках:
dga_feed: 22255
scam_feed: 10046
osint_feed: 10949
threatcat_feed: 251
Топ scam тем:
1. sber 586
2. ozon 436
3. yandex 371
4. avito 356
5. cdek 315
6. sberbank 303
7. pochta 301
8. nalozhka 288
9. youla 286
10. blablacar 276
11. pochtabank 262
12. sbermegamarket 255
13. sbermarket 222
14. cian 197
15. megamarket 173
16. mvideo 117
17. koronapay 109
18. dns-shop 73
19. vtb 71
20. airbnb 65
21. eldorado 62
22. ostrovok 56
23. farpost 55
24. market-yandex 54
25. boxberry 51
26. wildberries 49
27. ikea 37
28. delivery-yandex 37
29. sutochno 35
30. booking 19
Демо фид тут
Telegram
Threat Feeds
Демо версии фидов канала
https://news.1rj.ru/str/CyberSquattingChannel
https://news.1rj.ru/str/CyberSquattingChannel
👍2
Вообще не напрягаются )
alfa-portal.me
gazprom-finance.com
raiffeisen-portal.com
sbrb-finance.com
tinkoff-portal.com
vtb-portal.com
👍6
Госуслуги, конечно, жирная тема....
домены используются с третьим уровнем - nalog,gosuslugi и т.п.
auth-notify.org
egov-warning.org
esia-action.org
esia-alert.org
esia-auth.org
minobrnauki.org
processing-warning.org
warning-alert.org
warning-auth.org
домены используются с третьим уровнем - nalog,gosuslugi и т.п.
CyberSquatting RU Alerts
А воз и ныне там... Я, в общем, противник запретительства, но некоторые воспитательные действия в отношении владельцев не помешали бы. 2025-10-30 11:05:31 gos-uslugl-post.ru 2025-10-30 10:03:31 pos-gos-uslugi.ru 2025-10-30 07:43:53 gosuslug…
https://tass.ru/ekonomika/25710007 - ай, какие молодцы 😏
TACC
"Яндекс" с помощью ИИ ежедневно блокирует 1,8 млн попыток цифрового мошенничества
Более 70% заблокированных попыток - переход на фишинговые сайты, уточнили в компании
Немного китайских товарищей
#SpacePirates
onefive.rubiz.store
office.chromedocument.online
www.korvanta.online
#SpacePirates
2025-12-01 - Статистика за 7 дней
Новых имен в списках:
Топ scam тем:
Демо фид
Новых имен в списках:
dga_feed: 16341
scam_feed: 12672
osint_feed: 5917
threatcat_feed: 523
Топ scam тем:
1. sber 933
2. ozon 372
3. avito 339
4. sberbank 293
5. yandex 290
6. blablacar 275
7. nalozhka 268
8. cdek 261
9. youla 245
10. pochta 232
11. sbermarket 223
12. sbermegamarket 220
13. pochtabank 210
14. megamarket 159
15. cian 125
16. mvideo 71
17. airbnb 69
18. ostrovok 53
19. dns-shop 48
20. wildberries 32
21. eldorado 32
22. boxberry 31
23. vtb 29
24. koronapay 28
25. farpost 26
26. sutochno 24
27. ikea 22
28. market-yandex 22
29. delivery-yandex 21
30. booking 17
Демо фид
Telegram
Threat Feeds
Демо версии фидов канала
https://news.1rj.ru/str/CyberSquattingChannel
https://news.1rj.ru/str/CyberSquattingChannel
Forwarded from ESCalator
В дополнение к посту выше 👆
🐾 Paths
🧑💻 IoCs
HeartDoor
PhantomSscp
MacTunnelRAT
Velociraptor
Stage Hub
SSH Tunnel Control Panel
#ioc #dfir #ti #ir #detect #apt #PhantomCore
@ptescalator
🐾 Paths
c:\Windows\ime\ssh.msi
c:\Windows\ime\k.msi
C:\Program Files\TrueConf Server\httpconf\site\private\css\c.css
C:\Program Files\TrueConf Server\httpconf\site\public\rx.exe
C:\Program Files\TrueConf Server\httpconf\site\public\ws.dll
C:\TrueConf\activation\offlinereg.vrg
C:\Windows\System32\Windows Security Health\SecurityHealhAgent.exe
C:\Windows\System32\dfxhost.dll
Check-Update.xml
Check-Update.ps1
Create-Check-Update-Task.ps1
🧑💻 IoCs
HeartDoor
8f2f31aaa46920efdfa622b52cd8cd53
fde9563317a0c0249447b123b2137b0e
185.189.12.166
PhantomSscp
e5b540f47ec1707fcd9980ab426be115
4b2ce3df0bae02806a72139b5d9e9a55
486faa9e2efbf78d4c03ba5dfe72eb1d
99ef13d85d2b45cb24a86f1e9923d63a
reserve-safe.online
online-channel.online
infonixsecurity.online
xbox-updater.online
MacTunnelRAT
a346f2145bb7b3cce7c8c8c4d88d4678
c549a2e6533e73ea39bfa466e5e6dcd8
ad64f8c8469c87ed0c395c8936550af6
cyberposi.space
nexaguard.space
solution-itspace.online
moscow-tv.online
analytisec.space
safebloom.space
cloud-update.online
shieldify.online
optivault.space
brightshield.space
trustbeam.space
188.127.227.46
Velociraptor
d91f8fb7ee4ec98bd80bad69d7667842
telecom-connect.online
Stage Hub
31.57.93.105
SSH Tunnel Control Panel
77.73.39.120
191.101.184.123
#ioc #dfir #ti #ir #detect #apt #PhantomCore
@ptescalator
👍3
2025-12-22 - Статистика за 7 дней
Новых имен в списках:
Топ scam тем:
Демо фид тут
Новых имен в списках:
dga_feed: 17640
scam_feed: 9533
osint_feed: 15603
threatcat_feed: 256
Топ scam тем:
1. sber 754
2. avito 370
3. ozon 318
4. yandex 314
5. sberbank 309
6. sbermegamarket 274
7. youla 262
8. cdek 261
9. nalozhka 251
10. blablacar 248
11. pochta 219
12. pochtabank 208
13. sbermarket 199
14. cian 97
15. mvideo 95
16. megamarket 91
17. airbnb 62
18. eldorado 59
19. ostrovok 58
20. dns-shop 57
21. market-yandex 56
22. wildberries 54
23. farpost 43
24. boxberry 42
25. sutochno 40
26. koronapay 39
27. vtb 38
28. delivery-yandex 26
29. ikea 22
30. booking 21
Демо фид тут
Telegram
Threat Feeds
Демо версии фидов канала
https://news.1rj.ru/str/CyberSquattingChannel
https://news.1rj.ru/str/CyberSquattingChannel
This media is not supported in your browser
VIEW IN TELEGRAM
С Наступающим Новым годом! 🎄🥂🍾
Удачи в новом году!
Удачи в новом году!
🎉9☃6🎄4🍾2