Новый год – время чудес, поэтому только у нас вы можете получить в подарок IPhone 14 и массу других призов!
Думали, что это рекламная интеграция на канале? Нет! Это очередные мошенники, которые создали сайт http://iphone-14-1-rubl.online и теперь наживаются на тех, кто верит в новогоднее волшебство. Так как схема с коробочками успела всем давно надоесть, на кону схема с волшебным барабаном. Крутите его и… внезапно выигрываете новый айфон. Клавиатуру, колонку или наушники выиграть нереально, мы проверяли.
Правда, как обычно, есть один нюанс. Вместо айфона вы получаете подписку на фиктивный сервис pump-booty.ru, который сперва спишет у вас рубль, а потом будет раз в 7 дней списывать 1350 рублей с вашего банковского счета. Почему фиктивный? Да просто размещенная на сайте информация – сплошная фикция: из 28 занятий доступны только 3, да и занятиями их назвать язык не поворачивается. Ну а следующий розыгрыш айфонов (который вы выиграли, заметим) состоится… в октябре 2023 года. Как такими темпами они успели разыграть 2300 айфонов – ума не приложим.
Кстати, страница с айфоном откроется лишь в том случае, если вы перейдете на сайт по ссылке с сайта розыгрыша.
Сервис pump-booty.ru принадлежит реально существующему ООО "Интернетори". В этом году мы уже писали про подобные схемы с подписками, но, как видите, они живее всех живых и уверенно входят в новый год.
Думали, что это рекламная интеграция на канале? Нет! Это очередные мошенники, которые создали сайт http://iphone-14-1-rubl.online и теперь наживаются на тех, кто верит в новогоднее волшебство. Так как схема с коробочками успела всем давно надоесть, на кону схема с волшебным барабаном. Крутите его и… внезапно выигрываете новый айфон. Клавиатуру, колонку или наушники выиграть нереально, мы проверяли.
Правда, как обычно, есть один нюанс. Вместо айфона вы получаете подписку на фиктивный сервис pump-booty.ru, который сперва спишет у вас рубль, а потом будет раз в 7 дней списывать 1350 рублей с вашего банковского счета. Почему фиктивный? Да просто размещенная на сайте информация – сплошная фикция: из 28 занятий доступны только 3, да и занятиями их назвать язык не поворачивается. Ну а следующий розыгрыш айфонов (который вы выиграли, заметим) состоится… в октябре 2023 года. Как такими темпами они успели разыграть 2300 айфонов – ума не приложим.
Кстати, страница с айфоном откроется лишь в том случае, если вы перейдете на сайт по ссылке с сайта розыгрыша.
Сервис pump-booty.ru принадлежит реально существующему ООО "Интернетори". В этом году мы уже писали про подобные схемы с подписками, но, как видите, они живее всех живых и уверенно входят в новый год.
🔥13👍7💩4😁2👌1
Провожаем старый год старыми утечками.
Последний слив в этом году оказался не таким актуальны, как могло бы быть.
Данные десятилетней давности, хотя иногда мелькает и 2021 год. Видно, что кто-то себя плохо вел в этом году, поэтому подарков не принесли и пришлось доставать из очень глубоких заначек.
И вот в общем доступе оказались данные клиентов магазина Спортмастер (именно так утверждается, подтвердить мы не можем) в количестве 1.655.406 строк с ФИО, телефоном, email и адресом доставки.
Из уникального:
телефонов: 1.222.987
почт: 269.495
Последний слив в этом году оказался не таким актуальны, как могло бы быть.
Данные десятилетней давности, хотя иногда мелькает и 2021 год. Видно, что кто-то себя плохо вел в этом году, поэтому подарков не принесли и пришлось доставать из очень глубоких заначек.
И вот в общем доступе оказались данные клиентов магазина Спортмастер (именно так утверждается, подтвердить мы не можем) в количестве 1.655.406 строк с ФИО, телефоном, email и адресом доставки.
Из уникального:
телефонов: 1.222.987
почт: 269.495
👍13🤬6😁1
На нашем канале мы постоянно пишем о том, что любую информацию надо обязательно проверять, тем более если на её основе планируется принять ответственное решение, например, перевести кому-либо деньги.
Сегодня мы на реальном примере покажем вам, как за пару минут узнать, что якобы благотворительный сбор денег на самом деле оказывается тыквой, а сканам паспортов и прочих документов уж точно доверять не стоит.
https://telegra.ph/Uchimsya-otlichat-zlotvoritelnost-ot-blagotvoritelnosti-01-03
Сегодня мы на реальном примере покажем вам, как за пару минут узнать, что якобы благотворительный сбор денег на самом деле оказывается тыквой, а сканам паспортов и прочих документов уж точно доверять не стоит.
https://telegra.ph/Uchimsya-otlichat-zlotvoritelnost-ot-blagotvoritelnosti-01-03
Telegraph
Учимся отличать злотворительность от благотворительности
В конце декабря, перед самыми новогодними праздниками мы зафиксировали очередную массовую рассылку в Telegram с просьбой перевести деньги на лечение больного ребенка. Особенностью подобных рассылок на рубеже 2022-2023 годов является то, что с одной стороны…
👍21✍3⚡1👏1
Хакеры решили исправить свой новогодний провал и выложили в открытый доступ дамп 27,56 Гб содержащий 100 млн. записей клиентов Спортмастер, структура которого полностью совпадает с предыдущей. Но на этот раз последнии записи датируются 2018 годом. Отдельно отметим, что файл обозначен part1.txt.
Спортмастер ранее подтвердил утечку через своего подрядчика.
Спортмастер ранее подтвердил утечку через своего подрядчика.
🤬9😁3👎1🎄1
Шантаж интимными фото - дело весьма популярное. Существует масса схем получения компрометирующего материала. В последние годы, например в ходу был сценарий, когда девушкам предлагали принять участие в съемках клипа популярного певца, а входе виртуального кастинга просили раздеться для того, чтобы продюсер мог оценить параметры "актрисы".
А вот в случае с сайтом https://adult-money.ru/ все еще проще - уговаривать раздеться никого не надо, ведь создатели сайта предлагают девушкам помощь в продвижении эротического контента. И все бы ничего: есть спрос, будет и предложение, но только вот от сайта за версту пахнет разводом.
Домен зарегистрирован 3 января, сам сайт висит за CloudFlare, что уже само по себе как минимум подозрительно. Дальше лучше. Информация об организаторах этого "бизнеса" отсутствует напрочь, скриншоты отзывов - откровенный фейк: фото девушек взяты с сайтов интим-услуг, а время на телефоне и время якобы совершенного денежного перевода совпадают. Политика обработки данных скопирована с сайта https://gonets.ru/agreement.php вместе с данными предпринимателя.
Ну и конечно же сама схема: организаторы обещают прислать 50% предоплату до того, как девушка предоставит контент, но до перевода предоплаты она должна прислать им скриншот своей галереи с интимными снимками. Для шантажа этого вполне достаточно.
А вот в случае с сайтом https://adult-money.ru/ все еще проще - уговаривать раздеться никого не надо, ведь создатели сайта предлагают девушкам помощь в продвижении эротического контента. И все бы ничего: есть спрос, будет и предложение, но только вот от сайта за версту пахнет разводом.
Домен зарегистрирован 3 января, сам сайт висит за CloudFlare, что уже само по себе как минимум подозрительно. Дальше лучше. Информация об организаторах этого "бизнеса" отсутствует напрочь, скриншоты отзывов - откровенный фейк: фото девушек взяты с сайтов интим-услуг, а время на телефоне и время якобы совершенного денежного перевода совпадают. Политика обработки данных скопирована с сайта https://gonets.ru/agreement.php вместе с данными предпринимателя.
Ну и конечно же сама схема: организаторы обещают прислать 50% предоплату до того, как девушка предоставит контент, но до перевода предоплаты она должна прислать им скриншот своей галереи с интимными снимками. Для шантажа этого вполне достаточно.
👍15😁7😢3🔥2⚡1🤡1
Новый Год и Рождество – время волшебства! Поэтому сегодня мы расскажем вам о новой «волшебной» схеме, предназначенной для угона Telegram-аккаунтов: https://telegra.ph/Ne-golosuj-ili-proigraesh-01-07.
Telegraph
Не голосуй или проиграешь
Прошлой осенью Telegram захлестнула волна взломов. Пожалуй, эту атаку на пользователей можно назвать самой массированной за все время существования мессенджера. Причина тут проста: Telegram крайне популярен, а краденые аккаунты легко монетизировать. Мы много…
👍15🏆2
Сегодня по различным каналам разошлось сообщение о том, что злоумышленники угоняют аккаунты под предлогом ознакомления со «Списком людей, которые будут мобилизованы 1-3 февраля». И это действительно так. Мы зафиксировали массовую рассылку вредоносных сообщений подобного содержания. К рассылаемым сообщениям прилагается ссылка, по которой мы просто не могли не перейти.
И каково же было наше удивление, когда после череды редиректов мы попали на хорошо знакомый нам сайт https://konkurs-golos.ltd, который засветился в нашей статье про взлом аккаунтов под видом голосования за лучший детский рисунок.
Этот пример отлично демонстрирует то, зачем нужны такие многоступенчатые схемы с переадресациями и размещением фишинговой формы ввода логина-пароля на стороннем ресурсе. Домены с рисунками давно заблокированы, а вот сайт для ввода логина продолжает действовать и редирект на него осуществляется уже с других ресурсов, в нынешнем случае – из сообщений в Telegram. Если же заблокировать сайт https://konkurs-golos.ltd, то он будет моментально заменен на другой, а ссылки из разосланных сообщений менять не придется – они продолжат работать за счет промежуточной переадресации.
Пожалуй, это самая массовая фишинговая атака на российских Telegram-пользователей за все время существования мессенджера. Предыдущие носили куда более локальный характер и были намного проще организованы в техническом отношении.
И каково же было наше удивление, когда после череды редиректов мы попали на хорошо знакомый нам сайт https://konkurs-golos.ltd, который засветился в нашей статье про взлом аккаунтов под видом голосования за лучший детский рисунок.
Этот пример отлично демонстрирует то, зачем нужны такие многоступенчатые схемы с переадресациями и размещением фишинговой формы ввода логина-пароля на стороннем ресурсе. Домены с рисунками давно заблокированы, а вот сайт для ввода логина продолжает действовать и редирект на него осуществляется уже с других ресурсов, в нынешнем случае – из сообщений в Telegram. Если же заблокировать сайт https://konkurs-golos.ltd, то он будет моментально заменен на другой, а ссылки из разосланных сообщений менять не придется – они продолжат работать за счет промежуточной переадресации.
Пожалуй, это самая массовая фишинговая атака на российских Telegram-пользователей за все время существования мессенджера. Предыдущие носили куда более локальный характер и были намного проще организованы в техническом отношении.
🤬25👍13🤯10💩4😢2🙈2🥱1
А вот еще один пример использования того же инфоповода, что и постом выше. Тут уже целый бот «Список мобилизации», который якобы позволяет проверить, не находитесь ли вы или ваши родственники в перечне тех, кого могут призвать в армию в 2023 году.
А что же на самом делает этот бот?
1. Собирает персональные данные…
2. Заставляет вас оформить подписку на канал спонсора…
3. Требует для получения результата пригласить 10 друзей…
В данном случае тема мобилизации используется в первую очередь для накрутки подписчиков некоего канала «Лимон».
А что же на самом делает этот бот?
1. Собирает персональные данные…
2. Заставляет вас оформить подписку на канал спонсора…
3. Требует для получения результата пригласить 10 друзей…
В данном случае тема мобилизации используется в первую очередь для накрутки подписчиков некоего канала «Лимон».
😁22👍12🤬6🤩3
В общий доступ попали данные одного из крупнейших российских девелоперов – группы «Самолет».
Выложенные файлы содержат 20 500 уникальных строк. Основной массив представляют контрагенты девелопера, но присутствуют сведения и о более чем 4 000 сотрудников компании. Несмотря на кажущуюся незначительность данных: ФИО, почта, телефон, с учетом специфики работы группы компаний, они могут быть использованы в сценариях man in the middle, ведь в базе присутствует информация о статусе партнера или сотрудника компании, ФИО менеджера, телефоны, должности и так далее.
Размещенные сведения содержат данные за период с февраля 2021 по апрель 2022 года.
Выложенные файлы содержат 20 500 уникальных строк. Основной массив представляют контрагенты девелопера, но присутствуют сведения и о более чем 4 000 сотрудников компании. Несмотря на кажущуюся незначительность данных: ФИО, почта, телефон, с учетом специфики работы группы компаний, они могут быть использованы в сценариях man in the middle, ведь в базе присутствует информация о статусе партнера или сотрудника компании, ФИО менеджера, телефоны, должности и так далее.
Размещенные сведения содержат данные за период с февраля 2021 по апрель 2022 года.
👍21🤬13🎉2
payment-ckad.ru и payments-ckad.ru – тот случай, когда кто-то зарегистрировал домены под одну фишинговую схему, но в итоге использовал под другую.
Про фишинг, заточенный под оплату проезда по ЦКАД мы писали не раз. Как правило, он соседствует с оплатой штрафов ГИБДД. Некоторые индивиды умудряются за месяц создать до нескольких десятков таких фейковых сайтов.
Но в данной ситуации с дорогами что-то не срослось и выбор пал на… Отключение платных подписок всего за 50 рублей! Фейковые сайты СБП мы тоже уже рассматривали, но это что-то новое. Впрочем, новой стала только обложка, внутри все та же хорошо знакомая нам схема для кражи данных банковской карты.
Сайт был благополучно заблокирован вскоре после обнаружения.
Про фишинг, заточенный под оплату проезда по ЦКАД мы писали не раз. Как правило, он соседствует с оплатой штрафов ГИБДД. Некоторые индивиды умудряются за месяц создать до нескольких десятков таких фейковых сайтов.
Но в данной ситуации с дорогами что-то не срослось и выбор пал на… Отключение платных подписок всего за 50 рублей! Фейковые сайты СБП мы тоже уже рассматривали, но это что-то новое. Впрочем, новой стала только обложка, внутри все та же хорошо знакомая нам схема для кражи данных банковской карты.
Сайт был благополучно заблокирован вскоре после обнаружения.
👍11❤1
Минутка юмора. Думаете Cisco ушла из России? Нет. По мнению создателей сайта http://cisco-ru.ru? Cisco теперь не только разрабатывает сетевое оборудование, но и изготавливает металлоконструкции, продает запорную арматуру, метизы, пневматические системы и даже печной кирпич. Выражение «превратить роутер в кирпич» заиграло новыми красками.
😁59🤡12👍3❤1
В даркнете все чаще стали публиковать утекшие данные компаний, на которые в другой ситуации никто бы и не обратил внимания. Сегодня, например, выложили биллинговую базу маленького подмосковного провайдера «Дзинет» (dzinet.ru) из города Дзержинский Московской области.
В утечку попали логины, пароли, адреса, номера телефонов, ФИО и паспортные данные клиентов провайдера и его сотрудников. Сам факт, конечно, неприятный, как и любая подобная утечка, но на фоне тех массивов информации, что попали в общий доступ за последний год, сведения совершенно не представляют интерес, разве только вы не клиент этого провайдера. Даже информация о том, что в утечке содержатся пароли админов перестанет быть актуальной после придания этой информации огласке.
Такие утечки выкладывают в основном для того, чтобы заработать себе репутацию на даркнет-форуме. Впрочем, это лишний раз доказывает, что любая компания, вне зависимости от её размера и направления деятельности может быть атакована, а в случае успеха атаки, её данные пополнят коллекцию публичных утечек.
В утечку попали логины, пароли, адреса, номера телефонов, ФИО и паспортные данные клиентов провайдера и его сотрудников. Сам факт, конечно, неприятный, как и любая подобная утечка, но на фоне тех массивов информации, что попали в общий доступ за последний год, сведения совершенно не представляют интерес, разве только вы не клиент этого провайдера. Даже информация о том, что в утечке содержатся пароли админов перестанет быть актуальной после придания этой информации огласке.
Такие утечки выкладывают в основном для того, чтобы заработать себе репутацию на даркнет-форуме. Впрочем, это лишний раз доказывает, что любая компания, вне зависимости от её размера и направления деятельности может быть атакована, а в случае успеха атаки, её данные пополнят коллекцию публичных утечек.
👍15🥰1
Волна взломов Telegram-аккаунтов продолжается. Новые фишинговые сайты появляются практически ежедневно. В тренде, как и месяц назад, фейковые голосования.
В целом схема остается неизменной: многочисленные сайты-завлекалочки, ведущие через несколько промежуточных ресурсов на фишинговый сайт.
Свежие примеры таких сайтов:
tele-golosovanie.ru
tele-golos.ru
golosovanieonline.ru
golos-teleguide.ru
telegram-golosovanie.ru
Данный шаблон активно используется уже полгода и все равно демонстрирует высокую эффективность. Ну а нам остается лишь отправить обнаруженные домены на блокировку.
В целом схема остается неизменной: многочисленные сайты-завлекалочки, ведущие через несколько промежуточных ресурсов на фишинговый сайт.
Свежие примеры таких сайтов:
tele-golosovanie.ru
tele-golos.ru
golosovanieonline.ru
golos-teleguide.ru
telegram-golosovanie.ru
Данный шаблон активно используется уже полгода и все равно демонстрирует высокую эффективность. Ну а нам остается лишь отправить обнаруженные домены на блокировку.
👍27