Фишинговый сайт (скриншот справа), нацеленный на студентов и преподавателей РТУ МИРЭА (Российского технологического университета), обнаружен на домене 24MIREA.RU.
На странице пользователю предлагается ввести логин и пароль от личного кабинета, после чего отображается сообщение об ошибке, а введенные данные попадают к злоумышленникам.
ВУЗ насчитывает около 30 000 студентов и 3 000 преподавателей.
Примечательно, что мошенники использовали устаревший логотип РТУ МИРЭА, который был изменен в начале этого года и неоригинальный интерфейс (скриншот слева).
Не исключено, что ресурс мог быть создан в рамках внутреннего пентеста, однако реализация выглядит слишком топорно.
Домен заблокируем.
(Заблокирован на 6 часов 38 минут)
#фишинг #мирэа #ртумирэа
На странице пользователю предлагается ввести логин и пароль от личного кабинета, после чего отображается сообщение об ошибке, а введенные данные попадают к злоумышленникам.
ВУЗ насчитывает около 30 000 студентов и 3 000 преподавателей.
Примечательно, что мошенники использовали устаревший логотип РТУ МИРЭА, который был изменен в начале этого года и неоригинальный интерфейс (скриншот слева).
Не исключено, что ресурс мог быть создан в рамках внутреннего пентеста, однако реализация выглядит слишком топорно.
Домен заблокируем.
(Заблокирован на 6 часов 38 минут)
#фишинг #мирэа #ртумирэа
👍4
В даркнете выставили на продажу базу данных «Персонал РФ 2025» за 900 долларов США.
По словам продавца, в сэмпле содержатся персональные данные жителей РФ; утверждается, что полная база насчитывает около 50 млн записей.
Такие базы представляют интерес прежде всего для мошенников, использующих схему Fake Boss - однако, если база уже выставлена на продажу и по такой цене, она может быть полностью отработана или является фейком.
Источник утечки не указан, достоверность данных не подтверждена.
Ждем комментариев независимых экспертов.
Актуальность - 2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Снилс
▪️Паспорт
▪️ИНН
▪️Место работы
▪️Адрес проживания
#утечка #персонал
По словам продавца, в сэмпле содержатся персональные данные жителей РФ; утверждается, что полная база насчитывает около 50 млн записей.
Такие базы представляют интерес прежде всего для мошенников, использующих схему Fake Boss - однако, если база уже выставлена на продажу и по такой цене, она может быть полностью отработана или является фейком.
Источник утечки не указан, достоверность данных не подтверждена.
Ждем комментариев независимых экспертов.
Актуальность - 2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Снилс
▪️Паспорт
▪️ИНН
▪️Место работы
▪️Адрес проживания
#утечка #персонал
👍4❤1
Новую, но бюджетную версию схемы "Почтальон Печкин" можно увидеть на красивом домене GOSUSLUGI.WORK
При переходе на домен GOSUSLUGI, открываетсяГосуслуги ...страница CDEK с предложением отследить посылку по номеру телефона. Далее появляется стандартная заглушка "загрузка данных с Госуслуг", после чего пользователю отображается уведомление о "входА на портал" с устройства с конкретными координатами - даже с картой, чтобы выглядело убедительнее.
Однако само информирование размещено на бесплатном хостинге Tilda, а в качестве "гАрячей линии" указаны укороченные и одинаковые номера телефонов.
Домен заблокируем.
(Заблокирован за 24 часа 51 минуту)
#фишинг #госуслуги #печкин #СДЭК #CDEK
При переходе на домен GOSUSLUGI, открывается
Однако само информирование размещено на бесплатном хостинге Tilda, а в качестве "гАрячей линии" указаны укороченные и одинаковые номера телефонов.
Домен заблокируем.
(Заблокирован за 24 часа 51 минуту)
#фишинг #госуслуги #печкин #СДЭК #CDEK
👍6
Несколько поддельных сайтов с вредоносным ПО под видом приложения AVITO обнаружены на доменах AVITOAPPS(dot)RU и REDICT-AVITOAPPS(dot)RU. При переходе по ним автоматически скачивается файл avito.apk с "материнского" домена GET-APK(dot)RU, который, по данным WHOIS, зарегистрирован вчера. VirusTotal указывает, что скачиваемый файл - дроппер, то есть контейнер для доставки на устройство другого вредоносного ПО.
Схема сомнительна - официальное приложение AVITO доступно в легитимных магазинах и через веб-версию, тем не менее пользователи по-прежнему рискуют при загрузке APK из неизвестных источников.
Домены заблокируем.
(Заблокированы за 1 час 15 минут)
#фишинг #авито #avito #впо
Схема сомнительна - официальное приложение AVITO доступно в легитимных магазинах и через веб-версию, тем не менее пользователи по-прежнему рискуют при загрузке APK из неизвестных источников.
Домены заблокируем.
(Заблокированы за 1 час 15 минут)
#фишинг #авито #avito #впо
👍4🔥1
Мошенники продолжают распространять вредоносное ПО под видом приложения AVITO.
На этот раз используется домен AVITOPARTNER.RU. Злоумышленники забыли две простые вещи:
➖в Title осталась пометка "Веб-сайт";
➖прикрепить сам вредоносный файл avito.apk.
UPD. ФАйлик им удалось прикрепить. Советуем не качать.
Домен заблокируем.
#фишинг #впо #avito #авито
На этот раз используется домен AVITOPARTNER.RU. Злоумышленники забыли две простые вещи:
➖в Title осталась пометка "Веб-сайт";
➖прикрепить сам вредоносный файл avito.apk.
UPD. ФАйлик им удалось прикрепить. Советуем не качать.
Домен заблокируем.
#фишинг #впо #avito #авито
👍2
Еще один "гениальный" шаблон мошенников.
На домене YOUTUBE-FREE.RU предлагают скачать "YouTube Plus" для Android.
Файл, как обычно, лежит на другом домене - и его уже заблокировали.
Отзывы под стать идее:
▪️Программист, который слушает музыку с выключенным экраном
▪️29-летняя студентка
▪️Водитель, который весь день за рулем и экономит время на прослушивании
Домен заблокируем.
#фишинг #впо #youtube
На домене YOUTUBE-FREE.RU предлагают скачать "YouTube Plus" для Android.
Файл, как обычно, лежит на другом домене - и его уже заблокировали.
Отзывы под стать идее:
▪️Программист, который слушает музыку с выключенным экраном
▪️29-летняя студентка
▪️Водитель, который весь день за рулем и экономит время на прослушивании
Домен заблокируем.
#фишинг #впо #youtube
👍5
Охота на фитоняшек
Мошенники начали WhatsApp-рассылку по базам покупателей БАДов и посетителей фитнес-клубов, утекшим в прошлом году.
В сообщениях пишут о необходимости пройти верификацию WhatsApp и перейти по уникальной ссылке на домен MOVE-YOUR-BODI.RU, где предлагается «привязать мессенджер к другому устройству для обеспечения безопасности». На самом деле это приводит к передаче всей истории переписок и возможности отправки сообщений мошенникам.
Для имитации «успешной» привязки WhatsApp они создали несколько дополнительных доменов, на которых отображается сообщение о прохождении верификации и просьба не отвязывать устройство — чтобы дать мошенникам больше времени для реализации своих схем.
Пример доменов:
WTS-COMPLETE-FINAL.ru
WTS-COMPLETEFINAL.ru
WTSCOMPLETE-FINAL.ru
WTSCOMPLETEFINAL.ru
WTSCOMPLETEFINAL1.ru
WTSCOMPLETEFINAL2.ru
#фишинг #фитнес #бады #WhatsApp
Мошенники начали WhatsApp-рассылку по базам покупателей БАДов и посетителей фитнес-клубов, утекшим в прошлом году.
В сообщениях пишут о необходимости пройти верификацию WhatsApp и перейти по уникальной ссылке на домен MOVE-YOUR-BODI.RU, где предлагается «привязать мессенджер к другому устройству для обеспечения безопасности». На самом деле это приводит к передаче всей истории переписок и возможности отправки сообщений мошенникам.
Для имитации «успешной» привязки WhatsApp они создали несколько дополнительных доменов, на которых отображается сообщение о прохождении верификации и просьба не отвязывать устройство — чтобы дать мошенникам больше времени для реализации своих схем.
Пример доменов:
WTS-COMPLETE-FINAL.ru
WTS-COMPLETEFINAL.ru
WTSCOMPLETE-FINAL.ru
WTSCOMPLETEFINAL.ru
WTSCOMPLETEFINAL1.ru
WTSCOMPLETEFINAL2.ru
#фишинг #фитнес #бады #WhatsApp
👍3
Фишинг под видом уведомления от АРМ «Умный склад» распространяется среди продавцов и покупателей маркетплейсов на домене IT2025.RU.
Жертве сообщают о «проблемах на складе» и предлагают авторизоваться через личный кабинет Ростелекома.
Цель - кража учетных данных и развод по стандартной схеме.
С учетом более 13 млн активных абонентов Ростелекома фишинг может затронуть каждого десятого жителя России.
Домен заблокируем
(Заблокирован за 5 часов 16 минут)
#фишинг #ростелеком #wb #ozon
Жертве сообщают о «проблемах на складе» и предлагают авторизоваться через личный кабинет Ростелекома.
Цель - кража учетных данных и развод по стандартной схеме.
С учетом более 13 млн активных абонентов Ростелекома фишинг может затронуть каждого десятого жителя России.
Домен заблокируем
(Заблокирован за 5 часов 16 минут)
#фишинг #ростелеком #wb #ozon
🔥4
В открытый доступ попала небольшая база данных московского фирменного сервисного центра Xiaomi.
По заявлениям хакеров, утечка затронула 165 пользователей - что выглядит странно для компании, заявляющей о 7-летнем опыте работы и почти 50 000 довольных клиентов.
Актуальность - 29.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️IP-адрес
#утечка #xiaomi
По заявлениям хакеров, утечка затронула 165 пользователей - что выглядит странно для компании, заявляющей о 7-летнем опыте работы и почти 50 000 довольных клиентов.
Актуальность - 29.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️IP-адрес
#утечка #xiaomi
👍4❤2
База данных небольшого магазина строительного крепежа METSTROYSETKA.RU оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит около 3200 заказов, оставленных на сайте, включая персональные данные покупателей.
Отмечается, что последний заказ через сайт был оформлен в августе - вероятно, именно поэтому владелец ресурса перестал уделять должное внимание защите данных своих клиентов, что и повлекло утечку.
Актуальность - 30.10.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
Хакеры утверждают, что утечка содержит около 3200 заказов, оставленных на сайте, включая персональные данные покупателей.
Отмечается, что последний заказ через сайт был оформлен в августе - вероятно, именно поэтому владелец ресурса перестал уделять должное внимание защите данных своих клиентов, что и повлекло утечку.
Актуальность - 30.10.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
👍1