Telegram Web Link
bootg.com » United States » Интернет-Розыск I OSINT I Киберрасследования » Telegram Web
Интернет-Розыск
Ведомости
Счетная палата указала на недостаточное развитие системы бесплатной юрпомощи
Большинство граждан просто не знают о том, что такая услуга существует
🗞 Система бесплатной юридической помощи (БЮП) в России недостаточно развита, в том числе из-за отсутствия комплексных цифровых решений в этой сфере. К такому выводу пришла Счетная палата, проанализировав итоги цифровизации Минюста за 2021–2023 гг. - https://www.vedomosti.ru/society/articles/2025/06/06/1115600-sistemi-besplatnoi-yurpomoschi

Большинство россиян действительно не знают о праве на БЮП или условиях ее получения, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Этим фактом активно пользуются мошенники: требуют оплату за консультации, которые должны быть бесплатными. Проблему доступности сервиса также усугубляет цифровое неравенство между регионами, ведь сама система «Правовая помощь» работает только в 10 пилотных регионах. «Это приводит к тому, что потребители чаще обращаются к ИИ-моделям, в частности от Сбербанка или «Яндекса», которые неплохо проводят анализ российского права», – сказал он.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯6🤣42👍2
5.01K views
Интернет-Розыск
🔨 VenariX — это инструмент OSINT следующего поколения, разработанный для автоматизированной разведки и рекогносцировки угроз. Он сканирует общедоступные источники данных, форумы даркнета и социальные сети на предмет индикаторов компрометации (IOC) и активности субъектов угроз.

➡️ https://www.venarix.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🥰2👏21
4.94K views
Интернет-Розыск
🔨 XposedOrNot — это бесплатный и ориентированный на конфиденциальность инструмент, который позволяет пользователям проверять, были ли их адреса электронной почты или пароли упомянуты в известных утечках данных. Сканирование большой базы данных утекших учетных данных помогает выявить скомпрометированную информацию и предоставляет сведения о соответствующих утечках, например, какие данные были раскрыты.

➡️ https://xposedornot.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥43
5K views
Интернет-Розыск
🔨 Lullar — это инструмент OSINT, ориентированный на поиск профилей в социальных сетях, связанных с заданным адресом электронной почты или именем пользователя. Он быстро сканирует несколько платформ, чтобы найти связанные аккаунты, помогая следователям собрать воедино онлайн-присутствие цели.

➡️ https://com.lullar.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍95🔥4
5.27K views
Интернет-Розыск
📲 https://youtu.be/aM3ipLyz4sw

..... поломал малину с перебором телефонных номеров в Google, который позволял собрать базу имен пользователей и их телефонов. Теперь фичу пофиксили. Ну не ..... ли?
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Leaking the phone number of any Google user ($5k bounty)
This vulnerability was submitted to Google's VRP program and awarded a $5,000 bounty. It has since been patched.

This video is for educational purposes only.
2👍2😁1🤯1
4.89K views
Интернет-Розыск
Приложил руку к появлению у СБПроБизнес @sbprobiz курса "Организация работы службы корпоративной безопасности".
Место проведения: г. Ярославль, Которосльная набережная, д. 46-в, 7-е Учебное здание ЯГПУ им. К.Д. Ушинского.
Дата: 24 - 27 июня 2025 г.
Обучение: очное
Прием заявок: до 11 июня включительно!

Форма регистрации: https://forms.yandex.ru/u/676e84bd5056900637da5c26/

Контакты для справок:
Электронная почта: [email protected]
Телефон: +7 (4852) 30-26-04
🔥73🤣3👍1🥰1👏1
5.21K views
Интернет-Розыск
Что же... ChatGPT (особенно в режиме глубокого исследования) прекрасно умеет в GeoINT-е. Мамкины осинтеры нервно начинают что-то раскуривать в сторонке.
👍14🔥6😈31🤔1🤣1
4.86K views
Интернет-Розыск
Forwarded from s0i37_channel
Как легко и просто сделать сигнализацию для велосипеда или находим применение termux в обычной жизни.

В свое время на рынке не увидел ни одного решения велосигнализаций чтобы имелась обратная связь до брелка. А сделать такую на arduino все ни как не дойдут руки.
Поэтому сделал пока решение на скорую руку. Все что нужно это старый ненужный Android телефон и терминал termux.
#!/bin/bash

WAIT=30
UPDATE=100
THRESOLD=990
NUMBER=89087654321

sleep $WAIT
termux-sensor -c
termux-sensor -s ACCELEROMETER -d $UPDATE | fgrep --line-buffered '.' | stdbuf -i0 -o0 -e0 paste - - - | stdbuf -i0 -o0 -e0 tr -d ',' | python -c 'while True: a,b,c=input().split(); print(int((abs(float(a))**2+abs(float(b))**2+abs(float(c))**2)**0.5*100))' 2> /dev/null | while read accel
do echo $accel
  if [ $accel -gt $THRESOLD ]; then
    termux-telephony-call $NUMBER
    exit
  fi
done
Этот замечательный скрипт превратит любой телефон в сигнализацию. Он непрерывно читает датчик акселерометра телефона и вычисляет суперпозицию ускорения. И как только она становится выше 1G (990), на ваш телефон поступает звонок с сигналки (ну или смс).
Можно еще добавить трансляцию геопозиции через termux-location.

Конечно решение на arduino было бы куда более гибкое, но все же требовательное при изготовлении. А если времени и желания нет - то termux по-моему идеальное решение.
👏205👍5🤣3🔥1🥰1
5.26K views
Интернет-Розыск
🔍 Расследование дела zkLend: Когда вор изображает жертву

📎 В феврале 2025 неизвестный хакер похитил $9,6 млн (3 666 ETH) из протокола zkLend, эксплуатируя уязвимость округления в смарт-контрактах. 31 марта он попытался отмыть 2 930 ETH ($5,4 млн) через Tornado Cash, как это видно в сервисе анализа криптовалютных транзакций ШАРД (фото №1), но отправил средства на фишинговый сайт-клон миксера. Все средства якобы оказались утеряны. Атакующий даже оставил сообщение с извинениями на цепочке zkLend (фото №2).

😇 Чтобы zkLend-хакер "провалился" на базовом фишинге! Не верю! Скорее это признак низкой квалификации или инсценировка. Ключевая улика в этом деле - ENS-адрес safe-relayer.eth, который использовался и взломщиком zkLend, и создателем фейкового Tornado Cash (фото №3).


Как думаете – хакер действительно ошибся или разыгрывает из себя жертву? Откройте граф расследования и найдите новые улики!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥5🥰3
4.7K views
Интернет-Розыск
😇 ... в продолжение расследования https://shard.ru/graph/saved/ebfb83e8-f222-4b82-9ef9-1923bff0a608 пояснительная бригада:


🔗 Ethereum Name Service (ENS) — децентрализованный сервис именования, построенный на блокчейне Ethereum, который позволяет заменять сложные адреса кошельков на читаемые имена. Это упрощает обмен, использование и запоминание адресов, а также других данных. Превращение машиночитаемых наборов чисел, например, 0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B, в удобные человеку альтернативы, является важной частью принятия блокчейна. ENS не ограничивается только адресами кошельков. Его можно использовать для преобразования ID транзакций, хешей и метаданных, которые обычно встречаются в мире криптовалют. По сути ENS – это DNS для блокчейна Ethereum.

🗓 Доменное имя ENS использует невзаимозаменяемые токены (NFT) ERC-721 для представления уникального адреса. Этот домен можно передать или продать в качестве NFT кому угодно. Домен верхнего уровня, такой как .eth, принадлежит смарт-контракту, называемому регистратором, который контролирует создание поддоменов. Получить регистрационные данные ENS очень просто – нужно лишь проверить их на https://app.ens.domains/safe-relayer.eth (фото №1)

ℹ️ Владельца ENS-адреса идентифицируют по его блокчейн-адресу. В ENS есть два основных контракта:
🔽Регистратор (Registrar). Ведёт учёт зарегистрированных доменных имён, хранит информацию о владельцах и их блокчейн-адресах.
🔽Решатель (Resolver). Переводит блокчейн-адрес в машиночитаемое название и наоборот с помощью алгоритма хеширования, а также сопоставляет домены с данными владельцев.

🔎 Таким образом, владелец ENS-адреса — тот, чей блокчейн-адрес связан с зарегистрированным доменом (фото №2). Это подтверждается при регистрации домена: после подтверждения транзакции от подключённого кошелька адрес становится владельцем домена.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍2🥰2
5.22K views
Интернет-Розыск
⚪️ Павел Дуров заявил, что не пользуется телефоном, у него нет даже сим-карты. И это говорит человек, который занимается разработкой одного из крупнейших мессенджеров.

Как смартфоны дали нам беспрецедентную свободу связи, но превратились в инструмент тотального контроля, пишу в канале «Специально для RT».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28👍5🔥21🥰1👏1
5.57K views
Интернет-Розыск
🔊 Вишинг — это вид платежного мошенничества, при котором мошенники используют мошеннические телефонные звонки, чтобы обманом заставить вас раскрыть конфиденциальную информацию или совершить несанкционированные платежи.

Распространенные формы вишинга:
🔘Поддельные оповещения о банковских операциях и картах
🔘Угрозы правоохранительных и налоговых органов
🔘Мошенничество с технической поддержкой
🔘Мошенничества в сфере социального обеспечения
🔘Мошенничество с выдачей себя за членов семьи

КАК ПРОТИВОСТОЯТЬ:
◾️Проверьте личность звонящего самостоятельно (приложения для проверки номеров, голосовые помощники, связь по альтернативному каналу)
◾️Не передавайте по телефону личную информацию, коды доступа и пароли
◾️Не переходите по подозрительным гиперссылкам (проверяйте их антивирусом, верифицируйте владельца доменного имени, срок регион его регистрации)
◾️Не скачивайте приложения или файлы из неофициальных источников (используйте для их проверки антивирус)
◾️Используйте виртуальные банковские карты или карты с ограниченным балансом для оплаты онлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝64👍3💊21🔥1🤣1
5.64K views
Интернет-Розыск
❗️ Поисковые системы, такие как Google, DuckDuckGo и Bing, предоставляют расширенные возможности фильтрации для сужения результатов целевых запросов на основе ключевых слов, типов файлов и других параметров. Создадим пример поискового фильтра, разработанного для обнаружения конфиденциальных файлов для заданной цели, которые могут быть непреднамеренно раскрыты.

site:domain.com filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xlsx | filetype:ppt | filetype:pptx intext:"confidential" | intext:"internal use only" | intext:"not for public release" | intext:"restricted access"
Please open Telegram to view this post
VIEW IN TELEGRAM
14🤣6😈3💊3👍2
5.32K views
Интернет-Розыск
🔞 Скимминг кредитных карт — это тип платежного мошенничества , который происходит, когда преступники крадут информацию о кредитных картах, используя скрытое устройство, прикрепленное к общедоступному считывателю карт. Обычно преступники устанавливают эти устройства на банкоматах, бензоколонках, POS-терминалах и других платежных терминалах.

Когда вы проводите или вставляете свою карту в взломанный терминал, скимминговое устройство считывает данные карты с магнитной полосы, такие как номер карты, дата истечения срока действия и ваше имя. Преступники используют эту информацию для клонирования карт, совершения несанкционированных покупок или снятия наличных с вашего счета

КАК ОБЕЗОПАСИТЬ СЕБЯ:
◾️Научитесь обнаруживать скимминговые устройства (осмотр считывателя карт, защитных пломб и панелей, клавиатуры)
◾️Используйте чиповые или бесконтактные карты
◾️Будьте бдительны во время транзакций и регулярно проверяйте свои счета
◾️Используйте виртуальные карты для дополнительной безопасности
◾️Ограничьте возможности списания средств с вашей карты в банковском приложении
Please open Telegram to view this post
VIEW IN TELEGRAM
11👏4🥰2
4.91K views
Интернет-Розыск
💻 Мошенничество с подменой SIM-карты — это форма мошенничества, при которой злоумышленник обманывает вашего мобильного оператора, заставляя его перенести ваш номер телефона на SIM-карту, которую он контролирует. Получив доступ к вашему номеру, он может перехватывать конфиденциальные сообщения — самое главное, одноразовые пароли (OTP), отправляемые в текстовом сообщении для авторизации транзакций по карте или входа в любоую учетную запись. Также может возникнуть в результате кражи вашего мобильного телефона с установленной SIM-картой.

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ:
🔘Внезапная потеря мобильной связи
🔘Уведомления о смене SIM-карты или аккаунта
🔘Невозможность доступа к аккаунтам
🔘Несанкционированная транзакция или действия
🔘Оповещения от других служб

КАК ПРОТИВОДЕЙСТВОВАТЬ?
◾️Запретите перевыпуск вашей SIM-карты без вашего личного присутствия
◾️Установите пароль на SIM-карту
◾️Используйте менеджер паролей и аутентификатор (2FA) на основе приложения-аутентификатора
◾️Ограничьте личную информацию в Интернете
◾️Контролируйте посторонние подключения к вашим аккаунтам и применяйте дополнительный облачный пароль для их защиты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍194🗿4🔥1🤝1
5.04K views
Интернет-Розыск
Forwarded from РЕН ТВ|Новости
🧐🧐🧐🧐Мошенники стали массово звонить россиянам под видом социологических опросов, чтобы записать их голоса для последующего создания дипфейков. Об этом РЕН ТВ рассказал директор компании "Интернет-розыск" Игорь Бедеров.

Преступники тщательно имитируют реальные опросы, представляясь сотрудниками ВЦИОМ, маркетинговых агентств или государственных фондов, предупредил эксперт.

"Они выбирают актуальные темы — пенсионную реформу, поддержку семей — и затягивают беседу, добавляя фоновые шумы для большей достоверности", — объяснил специалист.


Бедеров выделил несколько характерных признаков мошеннических звонков. Например, во время разговора злоумышленники могут просить сообщить CVV-коды карт, пароли или паспортные данные под предлогом верификации. Также стоит насторожиться при появлении фоновых шумов, прерываний связи или попыток оказать эмоциональное давление — вызвать страх сообщением о "краже данных" или соблазнить обещанием крупного выигрыша, отметил эксперт.

"Для создания дипфейка достаточно всего 20 секунд записи голоса. При малейших сомнениях следует прервать разговор и перезвонить в организацию по официальному номеру с ее сайта", — уточнил Бедеров.


Он рекомендовал использовать специальные приложения для проверки телефонных номеров, речевых помощников операторов связи и обязательно подключать двухфакторную аутентификацию во всех значимых сервисах. Также специалист напомнил, что для защиты граждан от подобных схем работает проект "Цифровой ликбез", регулярно публикуются предупреждения от банков и ИБ-компаний, а также проводятся корпоративные обучающие программы.

💪 Подписаться на РЕН ТВ | Буст | Отправить новость
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬8👍53👏2🔥1
4.85K views
2025/07/14 09:44:43
Back to Top
HTML Embed Code: