👗Распродажа! Все по 999 рублей
Началась весна, а это значит, что мошенники "переобуваются" в надежде заполучить деньги пользователей и данные их карт с помощью аттракциона невиданной щедрости. На этот раз жертвами фишинга могут стать девушки, которые уже во всю обновляют гардероб для теплого сезона.
Проанализировав фишинговый ресурс по продаже одежды, эксперты Infosecurity выяснили, что домен был создан 28 февраля и что тот же самый мошенник параллельно создает фишинговые домены под топ-10 российских банков. И швец, и жнец, получается.
Чего опасаться пользователям, которые могут натолкнуться на подобный фишинг?
▪️Во-первых, потери чувствительных данных в виде номера карты, даты ее действия и пин-кода.
▪️Во-вторых, потери средств с этой карты. К слову, при переходе на форму оплаты и нажатии кнопки «оплатить» ничего не происходит: либо фишинг криво написан, либо основной целью является сбор реквизитов банковских карт жертв.
▪️В-третьих, существует большая вероятность, что данные, которые пользователи оставят здесь, уйдут под обзвоны. Таким образом покупатели распродажной коллекции в будущем могут стать жертвами куда более закрученной схемы развода мошенниками.
Эксперты безопасности советуют не вестись на заманчивые маркетинговые уловки мошенников в виде тотальных распродаж и скидок. При малейшем подозрении на недостоверность ресурса, его следует закрыть. Тем более не нужно распространять ссылку на него в мессенджерах – тем самым вы не окажете медвежью услугу своим друзьям и знакомым.
#фишинг
Началась весна, а это значит, что мошенники "переобуваются" в надежде заполучить деньги пользователей и данные их карт с помощью аттракциона невиданной щедрости. На этот раз жертвами фишинга могут стать девушки, которые уже во всю обновляют гардероб для теплого сезона.
Проанализировав фишинговый ресурс по продаже одежды, эксперты Infosecurity выяснили, что домен был создан 28 февраля и что тот же самый мошенник параллельно создает фишинговые домены под топ-10 российских банков. И швец, и жнец, получается.
Чего опасаться пользователям, которые могут натолкнуться на подобный фишинг?
▪️Во-первых, потери чувствительных данных в виде номера карты, даты ее действия и пин-кода.
▪️Во-вторых, потери средств с этой карты. К слову, при переходе на форму оплаты и нажатии кнопки «оплатить» ничего не происходит: либо фишинг криво написан, либо основной целью является сбор реквизитов банковских карт жертв.
▪️В-третьих, существует большая вероятность, что данные, которые пользователи оставят здесь, уйдут под обзвоны. Таким образом покупатели распродажной коллекции в будущем могут стать жертвами куда более закрученной схемы развода мошенниками.
Эксперты безопасности советуют не вестись на заманчивые маркетинговые уловки мошенников в виде тотальных распродаж и скидок. При малейшем подозрении на недостоверность ресурса, его следует закрыть. Тем более не нужно распространять ссылку на него в мессенджерах – тем самым вы не окажете медвежью услугу своим друзьям и знакомым.
#фишинг
🔥12👏2🤣2👀2😁1😱1🐳1
🥇Быстрее. Выше. Дырявее.
В открытом доступе оказался архив данных на 4 Гб, который может принадлежать ИТ-компании "Спорт вокруг.". Организация разрабатывает инновационные решения для цифровизации спорта.
По наполнению:
- адреса электронной почты клиентов
- ФИО (частично)
- названия организаций
- города и адреса
- номера телефонов
- хэш-пароли
Дата последней авторизации пользователя – от 17 марта 2023 года.
Всего: 13 077 328 строк
▪️Помимо sql дампа архив содержит множество сканов документов, в том числе, с персональными данными, например, удостоверения мастеров спорта и свидетельства о рождении.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался архив данных на 4 Гб, который может принадлежать ИТ-компании "Спорт вокруг.". Организация разрабатывает инновационные решения для цифровизации спорта.
По наполнению:
- адреса электронной почты клиентов
- ФИО (частично)
- названия организаций
- города и адреса
- номера телефонов
- хэш-пароли
Дата последней авторизации пользователя – от 17 марта 2023 года.
Всего: 13 077 328 строк
▪️Помимо sql дампа архив содержит множество сканов документов, в том числе, с персональными данными, например, удостоверения мастеров спорта и свидетельства о рождении.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🔥6👍4👏3🤣3⚡2❤2👻1
🎭Театр, которого нет
Сегодня наши эксперты обнаружили любопытный фишинг под Российский Театр Комедии, на котором онлайн можно приобрести билеты на спектакли с популярными артистами. Интересна находка по ряду причин.
▪️Во-первых, такого театра не существует.
▪️Во-вторых, адрес сайта псевдомосковского театра зарегистрирован с казахского IP.
▪️В-третьих, судя по информации в Сети, данный фишинг активно используется мошенниками в разных регионах страны последние несколько лет, благодаря чему храм искусства "путешествует" по городам.
И вот еще забавный факт: подобного фишинга стоит опасаться не только заядлым театралам, но и любителям свиданий с сайтов знакомств. Согласно СМИ и данным, собранным с потерпевших, попавшихся на удочку аферистов, на подобные сайты чаще всего попадают мужчины в поисках отношений. Развод очень прост: девушка предлагает мужчине культурную встречу и скидывает ссылку на фишинг, а дальше мужчина все делает сам.
Какие же основные риски юзеров, попавших на похожий фишинг?
1. Потеря денег
2. Потеря персональных данных - ФИО, e-mail, номер телефона
3. Утечка банковских реквизитов, включая номер карты, дату ее действия и пин-код
Будьте бдительны!
#фишинг
Сегодня наши эксперты обнаружили любопытный фишинг под Российский Театр Комедии, на котором онлайн можно приобрести билеты на спектакли с популярными артистами. Интересна находка по ряду причин.
▪️Во-первых, такого театра не существует.
▪️Во-вторых, адрес сайта псевдомосковского театра зарегистрирован с казахского IP.
▪️В-третьих, судя по информации в Сети, данный фишинг активно используется мошенниками в разных регионах страны последние несколько лет, благодаря чему храм искусства "путешествует" по городам.
И вот еще забавный факт: подобного фишинга стоит опасаться не только заядлым театралам, но и любителям свиданий с сайтов знакомств. Согласно СМИ и данным, собранным с потерпевших, попавшихся на удочку аферистов, на подобные сайты чаще всего попадают мужчины в поисках отношений. Развод очень прост: девушка предлагает мужчине культурную встречу и скидывает ссылку на фишинг, а дальше мужчина все делает сам.
Какие же основные риски юзеров, попавших на похожий фишинг?
1. Потеря денег
2. Потеря персональных данных - ФИО, e-mail, номер телефона
3. Утечка банковских реквизитов, включая номер карты, дату ее действия и пин-код
Будьте бдительны!
#фишинг
🔥6😱4🤣3🤯2🍓2👍1😁1🤡1
🚀Юра, мы все потеряли
Хакеры выложили в открытый доступ дамп, информация в котором может принадлежать Ижевскому радиозаводу (ООО «ИРЗ»). Предприятие ведет свою историю с 1958 года и занимается разработкой, производством и сервисным сопровождением бортовых и наземных радиотехнических комплексов для ракетно-космической отрасли.
Общий вес дампа чуть более 2,5 Гб.
По содержанию: разнообразные файлы – от технической документации до перечней оборудования, подлежащего реализации, и оборудования, которое не было востребовано в производстве.
▪️Помимо прочего внутри дампа есть csv файл, который содержит информацию о 59 сотрудниках завода.
Наполнение csv:
- Имя Фамилия
- адрес электронной почты
- хэш-пароль
- дата создания личного кабинета сотрудника
- добавочные цифры рабочего телефона
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакеры выложили в открытый доступ дамп, информация в котором может принадлежать Ижевскому радиозаводу (ООО «ИРЗ»). Предприятие ведет свою историю с 1958 года и занимается разработкой, производством и сервисным сопровождением бортовых и наземных радиотехнических комплексов для ракетно-космической отрасли.
Общий вес дампа чуть более 2,5 Гб.
По содержанию: разнообразные файлы – от технической документации до перечней оборудования, подлежащего реализации, и оборудования, которое не было востребовано в производстве.
▪️Помимо прочего внутри дампа есть csv файл, который содержит информацию о 59 сотрудниках завода.
Наполнение csv:
- Имя Фамилия
- адрес электронной почты
- хэш-пароль
- дата создания личного кабинета сотрудника
- добавочные цифры рабочего телефона
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😭6😱5❤4🔥1👻1
🍣 Ролл закрутили, утечку PROпустили
В открытом доступе оказались данные, которые могут принадлежать популярной в Москве, Краснодаре и Новороссийске доставке суши / роллов / пиццы prosushi.ru.
▪️Слитый дамп содержит в себе 2 файла с информацией о заказах и данными клиентов.
По наполнению:
- имя клиента
- номер телефона
- хэш-пароль
- дата рождения
- адрес доставки
- сумма заказа
- комментарий к заказу
- IP-адрес
- прочая техническая информация
Дата последнего заказа – 25 марта 2023 года.
Всего: 434 842 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказались данные, которые могут принадлежать популярной в Москве, Краснодаре и Новороссийске доставке суши / роллов / пиццы prosushi.ru.
▪️Слитый дамп содержит в себе 2 файла с информацией о заказах и данными клиентов.
По наполнению:
- имя клиента
- номер телефона
- хэш-пароль
- дата рождения
- адрес доставки
- сумма заказа
- комментарий к заказу
- IP-адрес
- прочая техническая информация
Дата последнего заказа – 25 марта 2023 года.
Всего: 434 842 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱5🥴5❤4🔥2⚡1🤬1🎃1
На сегодняшний день для Linux-систем существует значительно меньше вирусов, чем для Windows, однако разработчики вредоносов не стоят на месте и генерируют новые угрозы. Эксперт Infosecurity рассказывает о главных мифах, которые сложились вокруг безопасности Linux, а также дает советы на что обратить внимание при выборе решения для защиты набирающей популярность платформы.
Подробности в нашем блоге ▶️
#экспертиза
Подробности в нашем блоге ▶️
#экспертиза
🔥11👏3❤1👌1
Сегодня, 1 апреля компания Infosecurity отмечает свой день рождения! И это не шутка.
Свои годы мы уже считать перестали, поэтому вот вам несколько других показательных чисел:
✔️В нашей команде более 200 профессионалов
✔️Имеем в арсенале более 20 сервисов и услуг для защиты бизнеса
✔️Выявляем более 25 000 угроз ежемесячно
✔️Защищаем более 300 компаний
Благодарим заказчиков, партнеров и всех тех, кто ежедневно стоит на страже кибербезопасности с нами плечом к плечу!
#деньрождения #новости
Свои годы мы уже считать перестали, поэтому вот вам несколько других показательных чисел:
✔️В нашей команде более 200 профессионалов
✔️Имеем в арсенале более 20 сервисов и услуг для защиты бизнеса
✔️Выявляем более 25 000 угроз ежемесячно
✔️Защищаем более 300 компаний
Благодарим заказчиков, партнеров и всех тех, кто ежедневно стоит на страже кибербезопасности с нами плечом к плечу!
#деньрождения #новости
🎉27❤10🍾3🔥2👏1🤩1
⭐️ Будьте популярны в соцсетях!
Сегодня познакомим вас с весьма топорно сделанным фишингом, который, как ни странно, работает. Суть проста: участвуй в конкурсе, голосуй за понравившихся участников, получай славу, признание и подарки. В момент, когда юзер нажимает кнопку «проголосовать» или «участвовать», ресурс редиректит на фейковый вход в Telegram.
▪️Секрет эффективности фишинга кроется в психологии пользователей, а точнее их желании мгновенно стать популярными. «Будьте популярны в соцсетях – будьте успешны!» – таков основной месседж «уникального проекта фотобатлов». Кстати, проект настолько уникален, что создатели фишинга даже не попытались придумать ему название :)
▪️Для тех, кого популярность мало прельщает, мошенники подготовили другой «крючок» – подарки от спонсоров и денежные призы. Правда, более конкретной информации о каких призах и суммах идет речь снова нет.
▪️Для самых ответственных и сомневающихся пользователей, беспокоящихся о сохранности личных данных, создатели фишинга подготовили ответы на самые распространенные вопросы о конкурсе. Среди них: «C моей страницей ничего не будет?». Ответ: «Нет. Вся вводима информация передается по защищенному HTTPS протоколу и не передается третьим лицам» (орфография и пунктуация авторские). Фух, видимо, теперь будущим звездам соцсетей нужно полностью расслабиться и следовать инструкциям «организаторов».
Какие риски?
1. Потеря аккаунта в Telegram, а также личной информации из частных переписок
2. Рассылки от твоего имени списку контактов с просьбой проголосовать, занять денег и т.д.
Фишинговый ресурс зарегистрирован 17 февраля 2023 года и активен до сих пор.
#фишинг
Сегодня познакомим вас с весьма топорно сделанным фишингом, который, как ни странно, работает. Суть проста: участвуй в конкурсе, голосуй за понравившихся участников, получай славу, признание и подарки. В момент, когда юзер нажимает кнопку «проголосовать» или «участвовать», ресурс редиректит на фейковый вход в Telegram.
▪️Секрет эффективности фишинга кроется в психологии пользователей, а точнее их желании мгновенно стать популярными. «Будьте популярны в соцсетях – будьте успешны!» – таков основной месседж «уникального проекта фотобатлов». Кстати, проект настолько уникален, что создатели фишинга даже не попытались придумать ему название :)
▪️Для тех, кого популярность мало прельщает, мошенники подготовили другой «крючок» – подарки от спонсоров и денежные призы. Правда, более конкретной информации о каких призах и суммах идет речь снова нет.
▪️Для самых ответственных и сомневающихся пользователей, беспокоящихся о сохранности личных данных, создатели фишинга подготовили ответы на самые распространенные вопросы о конкурсе. Среди них: «C моей страницей ничего не будет?». Ответ: «Нет. Вся вводима информация передается по защищенному HTTPS протоколу и не передается третьим лицам» (орфография и пунктуация авторские). Фух, видимо, теперь будущим звездам соцсетей нужно полностью расслабиться и следовать инструкциям «организаторов».
Какие риски?
1. Потеря аккаунта в Telegram, а также личной информации из частных переписок
2. Рассылки от твоего имени списку контактов с просьбой проголосовать, занять денег и т.д.
Фишинговый ресурс зарегистрирован 17 февраля 2023 года и активен до сих пор.
#фишинг
🥴8🔥4🤡3🤣2👏1👻1
⚡️Внимание, акция!
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
❤6🔥5👏3😱2🤩1
👤Угнала тебя, угнала…через ВК
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
🔥5😁4😱4🤔1👻1
Подготовили информацию по теме трансграничной передачи персональных данных в контексте новых требований законодательства.
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
🔥6👏4👍3❤2
🙈Жизнь застраховал, в утечку попал
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5👀5😱4❤2🤯1😢1
🛢️Нефтяное пятно на репутации
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱6😢5😁3👍2⚡1❤1
🤡 Полный хохотач за 2100 руб
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
🤡8😁3👍2🔥2😱2🤔1🤣1