Фастфуд крайне популярен в нашей стране, чем активно пользуются мошенники. Сегодня, в день рождения гамбургера, которому, на минуточку, исполняется 123 года, хотим рассказать про свежий фишинг на российскую сеть ресторанов «Вкусно – и точка», найденный аналитиками Infosecurity.
Сам домен создан 20 июля 2023 года и оформлен на private person (то есть регистрант скрывает свою личность), что вызывает первые подозрения в легальности ресурса. Однако узнать это можно только с помощью специальных сервисов для проверки доменов. А еще постоянные клиенты сети ресторанов знают, что заказать позиции можно только через сторонние сервисы доставок еды и никак иначе. В остальном же ресурс выглядит вполне реалистичным, что делает его более опасным для невнимательных любителей бургеров и картошки фри.
В форме для заказа пользователь должен помимо заказа указать следующие данные: имя, город и адрес доставки, контактный номер, электронный адрес. А далее возможно несколько вариантов развития событий. Например, ваши данные просто осядут в базах для прозвонов и пробивов. Или тема с доставкой получит свое развитие: человек получит фейковую форму для оплаты заказа и переведет мошенникам деньги.
Также возможно, что следующим шагом злоумышленников станет использование тяжелой артиллерии – социальной инженерии, когда пользователь будет втянут в более сложную мошенническую схему, итогом которой может стать потеря данных карты, крупных сумм, времени и последних нервных клеток.
Как не попасться на уловки мошенников:
1. Внимательно проверьте URL-адрес ресурса, прежде чем предоставлять какую-либо информацию. Обратите внимание на наличие опечаток или неправильно написанных слов и букв в наименовании, которые могут указывать на фишинговый ресурс.
2. Не переходите по ссылкам, полученным через электронную почту, социальные сети или непроверенные сообщения. Если вы хотите сделать заказ на официальном сайте «Вкусно – и точка», потрудитесь ввести URL-адрес вручную.
3. …
Подробные рекомендации читайте по ссылке ➡️
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🔥3🌭3👌2👍1
📸 Щёлк! И ты в утечке
Обнаружен дамп, который выставлен на продажу одним из хакеров и может иметь отношение к популярному форуму club.foto.ru. Ресурс является площадкой для фотографов, на которой профессионалы и любители могут общаться, обмениваться опытом, покупать/продавать технику и т.д.
Всего утекло более 615 000 строк с информацией о пользователях. По наполнению из интересного:
- имя
- логин
- пароль
- электронная почта
- ссылка на социальную сеть
- дата рождения
- IP-адрес
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Обнаружен дамп, который выставлен на продажу одним из хакеров и может иметь отношение к популярному форуму club.foto.ru. Ресурс является площадкой для фотографов, на которой профессионалы и любители могут общаться, обмениваться опытом, покупать/продавать технику и т.д.
Всего утекло более 615 000 строк с информацией о пользователях. По наполнению из интересного:
- имя
- логин
- пароль
- электронная почта
- ссылка на социальную сеть
- дата рождения
- IP-адрес
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👀6🤯3😱3🤡3👍1
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Эксперт Infosecurity объяснил суть модели «нулевого доверия» Zero Trust. Читать здесь⚡️
▪️Аналитик Infosecurity объяснил Forbes как хакеры используют ChatGPT. Читать здесь⚡️
▪️О массовом создании фейковых фото банковских карт рассказал специалист Infosecurity. Читать здесь⚡️
▪️Бизнес предложили штрафовать до ₽500 млн за утечку данных россиян. Читать здесь⚡️
▪️Число утечек ПДн в России возросло в четыре раза. Читать здесь⚡️
▪️Телефонные мошенники придумали новую схему отъема жилья. Читать здесь⚡️
▪️ЦБ РФ зафиксировал рост финансовых пирамид под видом онлайн-игр. Читать здесь⚡️
▪️Роскомнадзор получил более 300 уведомлений от компаний об утечках данных. Читать здесь⚡️
▪️Роскомнадзор: действия по обработке собранных Googlе Analytics персональных данных являются трансграничной передачей. Читать здесь⚡️
▪️В США компании должны будут в течение 4 суток раскрывать данные о хакерских атаках. Читать здесь⚡️
▪️Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti. Читать здесь⚡️
▪️В Кении хакеры обвалили онлайн-платформу для оформления виз. Читать здесь⚡️
▪️Центр мониторинга землетрясений в китайском Ухане атаковали хакеры. Читать здесь⚡️
#новости
▪️Эксперт Infosecurity объяснил суть модели «нулевого доверия» Zero Trust. Читать здесь
▪️Аналитик Infosecurity объяснил Forbes как хакеры используют ChatGPT. Читать здесь
▪️О массовом создании фейковых фото банковских карт рассказал специалист Infosecurity. Читать здесь
▪️Бизнес предложили штрафовать до ₽500 млн за утечку данных россиян. Читать здесь
▪️Число утечек ПДн в России возросло в четыре раза. Читать здесь
▪️Телефонные мошенники придумали новую схему отъема жилья. Читать здесь
▪️ЦБ РФ зафиксировал рост финансовых пирамид под видом онлайн-игр. Читать здесь
▪️Роскомнадзор получил более 300 уведомлений от компаний об утечках данных. Читать здесь
▪️Роскомнадзор: действия по обработке собранных Googlе Analytics персональных данных являются трансграничной передачей. Читать здесь
▪️В США компании должны будут в течение 4 суток раскрывать данные о хакерских атаках. Читать здесь
▪️Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti. Читать здесь
▪️В Кении хакеры обвалили онлайн-платформу для оформления виз. Читать здесь
▪️Центр мониторинга землетрясений в китайском Ухане атаковали хакеры. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3😱3🤓2
🌊 Руссо туристо «уплыли»
Буквально час назад в открытом доступе оказались данные, которые могут иметь отношение к первому отечественному туроператору «Интурист». По наполнению:
- ФИО клиентов
- даты рождения
- города (не везде)
- электронные адреса (не везде)
- номера телефонов (не везде)
- паспортные данные (не везде)
Всего – 5 507 956 строк.
Ранее те же хакеры сливали данные DOW Clinic, naykalab.ru, Вкусно – и точка и других.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Буквально час назад в открытом доступе оказались данные, которые могут иметь отношение к первому отечественному туроператору «Интурист». По наполнению:
- ФИО клиентов
- даты рождения
- города (не везде)
- электронные адреса (не везде)
- номера телефонов (не везде)
- паспортные данные (не везде)
Всего – 5 507 956 строк.
Ранее те же хакеры сливали данные DOW Clinic, naykalab.ru, Вкусно – и точка и других.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😭5👻3🔥2❤1👍1🤓1
🤔 Утекли медицинские данные или нет? Вот в чем вопрос
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В выходные стало известно, что в открытый доступ попали данные пациентов, предположительно, сети лабораторий KDL (входят в группу компаний "Медскан"). Однако руководство медицинской организации оперативно заявило, что «паспортные данные клиентов и информация медицинского характера не затронуты».
В ответ в качестве доказательства обратного хакеры выложили часть таблицы с анализами пациентов в формате base64. По наполнению:
- ФИО
- электронная почта
- дата рождения
- номер телефона
- информация об анализах
- техническая информация
Всего – 398 853 не закодированных строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👻4🤯3🤡3🔥2🤨1
⛽️ Утечка ЛукОЙла?
Сегодня в открытом доступе была обнаружена клиентская база, которая может иметь отношение к крупнейшей нефтегазовой компании «Лукойл». Пока известно, что «свежесть» данных ограничивается 2022 годом. Ранее подобная база продавалась на тематических форумах.
По наполнению:
- ФИО
- номер карты лояльности
- номер телефона
Всего – 12 926 402 строк.
Мы выборочно проверили номера телефонов, и они совпадают с ФИО. То есть данные вполне реальны.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Сегодня в открытом доступе была обнаружена клиентская база, которая может иметь отношение к крупнейшей нефтегазовой компании «Лукойл». Пока известно, что «свежесть» данных ограничивается 2022 годом. Ранее подобная база продавалась на тематических форумах.
По наполнению:
- ФИО
- номер карты лояльности
- номер телефона
Всего – 12 926 402 строк.
Мы выборочно проверили номера телефонов, и они совпадают с ФИО. То есть данные вполне реальны.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
🤯4😢3👻3🔥1👏1🤡1
💃 «Подружка» опростоволосилась
Хакеры, недавно слившие сеть медицинских лабораторий KDL, заявили о получении базы данных клиентов сети косметических интернет-магазинов «Подружка». В закрытый тематический паблик выложили часть данных, однако, есть вероятность, что это далеко не полная база, попавшая в руки злоумышленников.
По наполнению:
- имя и фамилия
- номер телефона
- электронная почта
- хэш-пароль
- дата последнего захода (июль 2023 года)
Всего – 200 134 строки.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Хакеры, недавно слившие сеть медицинских лабораторий KDL, заявили о получении базы данных клиентов сети косметических интернет-магазинов «Подружка». В закрытый тематический паблик выложили часть данных, однако, есть вероятность, что это далеко не полная база, попавшая в руки злоумышленников.
По наполнению:
- имя и фамилия
- номер телефона
- электронная почта
- хэш-пароль
- дата последнего захода (июль 2023 года)
Всего – 200 134 строки.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤡4🔥2👏2
Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности:
▪️Аналитик Infosecurity рассказал о смишинге и механизмах защиты от него. Читать здесь⚡️
▪️Порядка 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса. Читать здесь⚡️
▪️Хакеры начали заражать компьютеры по всему миру через игру Minecraft. Читать здесь⚡️
▪️Житель Кирова попался на взломе медицинского центра. Читать здесь⚡️
▪️Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля. Читать здесь⚡️
▪️Северокорейских хакеров обвинили в краже 37 млн долларов у эстонской криптобиржи CoinsPaid. Читать здесь⚡️
▪️Bug Bounty от Яндекса может принести 2,8 млн руб. белым хакерам. Читать здесь⚡️
#новости
▪️Аналитик Infosecurity рассказал о смишинге и механизмах защиты от него. Читать здесь
▪️Порядка 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса. Читать здесь
▪️Хакеры начали заражать компьютеры по всему миру через игру Minecraft. Читать здесь
▪️Житель Кирова попался на взломе медицинского центра. Читать здесь
▪️Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля. Читать здесь
▪️Северокорейских хакеров обвинили в краже 37 млн долларов у эстонской криптобиржи CoinsPaid. Читать здесь
▪️Bug Bounty от Яндекса может принести 2,8 млн руб. белым хакерам. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤓3❤2👌1
📕 Теперь как открытая книга…
В открытом доступе оказалась база данных, которая может иметь отношение к цифровому сервису электронных и аудиокниг «Литрес». Наполнение не слишком разнообразное:
- ФИО пользователей (не везде)
- электронные адреса
- даты создания аккаунта
- даты последней авторизации
Всего – 3 083 409 строк. Хакеры заявляют, что это лишь фрагмент базы, а в полной версии более 97 млн строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытом доступе оказалась база данных, которая может иметь отношение к цифровому сервису электронных и аудиокниг «Литрес». Наполнение не слишком разнообразное:
- ФИО пользователей (не везде)
- электронные адреса
- даты создания аккаунта
- даты последней авторизации
Всего – 3 083 409 строк. Хакеры заявляют, что это лишь фрагмент базы, а в полной версии более 97 млн строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5👀3😱2😭2🤯1
Те же самые хакеры, которые вчера взломали «Литрес», выложили в открытый доступ дамп из семи файлов, который может иметь отношение к сервису для бизнеса «Битрикс24». Это уже не первый (и, видимо, не последний) слив данных компании Битрикс: злоумышленники утверждают, что в их руках находится порядка 2 Тб.
Наполнение первого файла:
- ID-аккаунта пользователя
- хэш-пароль
- API_KEY
- баланс
- электронная почта (не везде)
- дата создания
- иная техническая информация
Всего – 3 967 039 строк.
Остальные шесть файлов содержат техническую информацию, например, скрипты взломанных серверов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤡3👀2🌚1👻1
Друзья, наши специалисты подготовили для вас ответы на самые часто задаваемые вопросы, касающиеся процесса категорирования КИИ. Вы узнаете:
1. Как понять, является ли организация субъектом КИИ?
2. Что является объектами КИИ?
3. Что такое категория значимости и для чего она нужна?
4. Показатели критериев значимости объектов КИИ
5. Как поэтапно происходит категорирование объектов КИИ?
6. Особенности анализа угроз при категорировании объектов КИИ
7. Что понадобится для подачи информации во ФСТЭК?
8. Сроки категорирования КИИ, сроки подачи документов, сроки пересмотра категории объекта и т.д.
9. Особенности категорирования объектов КИИ в различных отраслях
Подробнее читайте по ссылке➡️
#законодательство #экспертиза
1. Как понять, является ли организация субъектом КИИ?
2. Что является объектами КИИ?
3. Что такое категория значимости и для чего она нужна?
4. Показатели критериев значимости объектов КИИ
5. Как поэтапно происходит категорирование объектов КИИ?
6. Особенности анализа угроз при категорировании объектов КИИ
7. Что понадобится для подачи информации во ФСТЭК?
8. Сроки категорирования КИИ, сроки подачи документов, сроки пересмотра категории объекта и т.д.
9. Особенности категорирования объектов КИИ в различных отраслях
Подробнее читайте по ссылке
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3⚡1❤🔥1🔥1
В конце июля в правительство была направлена финальная версия законопроекта, вводящего многомиллионные оборотные штрафы за утечки персональных данных. Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования.
Штрафы за утечки персональных данных будут зависеть от количества утекших данных:
▪️ от 3 млн до 5 млн рублей для 1-10 тыс. субъектов (граждан),
▪️ от 5 млн до 10 млн рублей для 10-100 тыс. субъектов,
▪️ и до 15 млн рублей для более 100 тыс. субъектов.
Если утечка повторяется, оператору грозит еще более серьезный штраф, составляющий от 0,1% до 3% от выручки за предыдущий календарный год или текущего года, но не менее 15 млн и не более 500 млн рублей.
#услуга #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱5👻3⚡1🤯1
Аналитики Infosecurity обнаружили на просторах Сети рекламу фишингового сервиса, который обещает внедрить CRM Битрикс24 без мам, пап и кредитов всего за одну неделю.
Только до 15 августа мошенники абсолютно бесплатно готовы перенести базы данных ваших клиентов из Excel/Google Sheets в новый CRM. И еще один бонус: аферисты работают быстро и без предоплаты.
Судя по всему, целью мошенников являются не получение 39 тысяч рублей, а сами клиентские базы. Вполне возможно, что далее преступники могут использовать полученные данные для шантажа владельцев компании, пожелавших внедрить CRM.
▪️Домен создан 6 августа 2023 года и зарегистрирован на private person.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱4🤡2😭1👻1