Выгрузка из CRM магнитогорского автосервиса и магазина "Мастер шин" оказалась в открытом доступе.
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
👍5🔥2❤1
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
👍2
Малолетние последователи Тесака активизировались сразу после сдачи экзаменов.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
👍7❤3🔥1
True OSINT
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR «Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что…
А вы говорите, в банках много платят… Квалифицированному специалисту по работе с новыми клиентами Татьяне, судя по всему, приходится трудиться сразу на несколько банков.
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
#фишинг #гпб #газпромбанк
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
#фишинг #гпб #газпромбанк
👍2