Выгрузка из CRM-системы компании по продаже POS-оборудования "Платежные решения" оказалась в открытом доступе.
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
👍3🤡3❤1🔥1
База данных центра сертификации «Апрель» оказалась в открытом доступе.
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
👍3❤1🔥1
База клиентов "ЭвоБонус" оказалась в открытом доступе.
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
😱5👍3
True OSINT
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU. На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце —…
Опросники внесли небольшие изменения в шаблон фишинга под ВТБ, что можно увидеть на домене BONUSFORRF.RU.
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
👍4🔥1
Есть два стула...
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
👍3👎1
На волне скучных мошеннических инвестиционных проектов появляется и вторая... тоже скучная — фейковые «возвращатели».
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
👍4🔥2❤1
База данных учебного центра «Промышленный ресурс» оказалась в открытом доступе.
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
👍4❤1🔥1🤝1
Выгрузка из CRM магнитогорского автосервиса и магазина "Мастер шин" оказалась в открытом доступе.
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
👍5🔥2❤1
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
👍2
Малолетние последователи Тесака активизировались сразу после сдачи экзаменов.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
👍5❤3🔥1