True OSINT
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR «Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что…
А вы говорите, в банках много платят… Квалифицированному специалисту по работе с новыми клиентами Татьяне, судя по всему, приходится трудиться сразу на несколько банков.
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
(Заблокирован за 20 часов 44 минуты)
#фишинг #гпб #газпромбанк
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
(Заблокирован за 20 часов 44 минуты)
#фишинг #гпб #газпромбанк
👍2
«Континенталь» секуляризован
После публикации предложения о продаже базы данных гарант-сервиса «Континенталь» в тематических чатах... некоторым пользователям начали поступать сообщения от имени Следственного управления ФСБ.
В этих сообщениях содержалось требование явиться 15 июля по указанному адресу для участия в следственных действиях в рамках уголовного дела как свидетель, а также для опознания лидера «Континенталя».
Ситуация выглядит подозрительно, несмотря на то что адрес и контактный телефон в сообщениях указаны настоящие. Злоумышленники рассчитывают на то, что за пять дней некоторые получатели сообщений испугаются и попытаются связаться с отправителем или с ними свяжется другой следователь и предложит удалить из уголовного дела за денежное вознаграждение.
Примечательно, что отправителем мошеннических сообщений от имени ФСБ оказалась директор лицея из Калининградской области. Злоумышленники не стали создавать новый профиль, а использовали уже существующий, который ранее применялся для обмана учеников этого лицея в контексте схемы с регистрации в электронном дневнике.
После публикации предложения о продаже базы данных гарант-сервиса «Континенталь» в тематических чатах... некоторым пользователям начали поступать сообщения от имени Следственного управления ФСБ.
В этих сообщениях содержалось требование явиться 15 июля по указанному адресу для участия в следственных действиях в рамках уголовного дела как свидетель, а также для опознания лидера «Континенталя».
Ситуация выглядит подозрительно, несмотря на то что адрес и контактный телефон в сообщениях указаны настоящие. Злоумышленники рассчитывают на то, что за пять дней некоторые получатели сообщений испугаются и попытаются связаться с отправителем или с ними свяжется другой следователь и предложит удалить из уголовного дела за денежное вознаграждение.
Примечательно, что отправителем мошеннических сообщений от имени ФСБ оказалась директор лицея из Калининградской области. Злоумышленники не стали создавать новый профиль, а использовали уже существующий, который ранее применялся для обмана учеников этого лицея в контексте схемы с регистрации в электронном дневнике.
👍3
Мошенники из схемы «Почтальон Печкин» переключились на ГУП ДНР «ПОЧТА ДОНБАССА»
На домене POCHTADON.RU можно увидеть уже стандартный шаблон с предложением оформить получение или отказ от посылки. При этом необходимо ввести ФИО, телефон и СНИЛС/ИНН/паспорт.
Указанные данные нужны мошенникам для последующего звонка и получения доступа к Госуслугам.
Домен заблокируем.
#фишинг #госуслуги #почта #печкин
На домене POCHTADON.RU можно увидеть уже стандартный шаблон с предложением оформить получение или отказ от посылки. При этом необходимо ввести ФИО, телефон и СНИЛС/ИНН/паспорт.
Указанные данные нужны мошенникам для последующего звонка и получения доступа к Госуслугам.
Домен заблокируем.
#фишинг #госуслуги #почта #печкин
👍4
Увезу тебя я в тундру
CRM-база с данными пользователей сайта якутского молодежного фестиваля «Муус Устар» оказалась в открытом доступе.
«Муус Устар» (Ледяная весна) — молодежный фестиваль, проходящий в Республике Саха (Якутия), объединяющий различные направления культуры, спорта и творчества.
Злоумышленники утверждают, что получили доступ не только к внутренней документации, но и к персональным данным более 2 000 пользователей.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #якутия #муусустар #umbrella
CRM-база с данными пользователей сайта якутского молодежного фестиваля «Муус Устар» оказалась в открытом доступе.
«Муус Устар» (Ледяная весна) — молодежный фестиваль, проходящий в Республике Саха (Якутия), объединяющий различные направления культуры, спорта и творчества.
Злоумышленники утверждают, что получили доступ не только к внутренней документации, но и к персональным данным более 2 000 пользователей.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #якутия #муусустар #umbrella
❤3🔥3👌2🤔1
Наша служба и опасна и трудна.
Такой наплевательский подход к инвестиционным проектам от мошенников еще нужно постараться найти.
На домене GAZPROINVEST.SPACE размещен скам-сайт, замаскированный под страницу Газпромбанка с предложением заработка на инвестициях с помощью банка и международных аналитиков.
Даже если проигнорировать раздельное написание названия — «Газпром Банк», — авторы ресурса не удосужились прочитать собственный текст: они утверждают, что Газпромбанк — это инвестиционный банк, занимающийся исключительно получением прибыли для зарегистрированных пользователей с 2019 года.
Особое внимание заслуживает «инвестиционный калькулятор»: сумма в 31 073 рубля обещает доход под 21%, а 31 074 и 31 075 рублей — уже под 20%. Но стоит ввести 31 076 — и снова предлагается 21%.
Политику конфиденциальности мошенники даже не пытались адаптировать — просто скопировали ее с другого сайта, не изменив ни названия компании, ни доменного имени. При этом называют себя службой.
Домен заблокируем.
#фишинг #газпромбанк #гпб #инвестиции
Такой наплевательский подход к инвестиционным проектам от мошенников еще нужно постараться найти.
На домене GAZPROINVEST.SPACE размещен скам-сайт, замаскированный под страницу Газпромбанка с предложением заработка на инвестициях с помощью банка и международных аналитиков.
Даже если проигнорировать раздельное написание названия — «Газпром Банк», — авторы ресурса не удосужились прочитать собственный текст: они утверждают, что Газпромбанк — это инвестиционный банк, занимающийся исключительно получением прибыли для зарегистрированных пользователей с 2019 года.
Особое внимание заслуживает «инвестиционный калькулятор»: сумма в 31 073 рубля обещает доход под 21%, а 31 074 и 31 075 рублей — уже под 20%. Но стоит ввести 31 076 — и снова предлагается 21%.
Политику конфиденциальности мошенники даже не пытались адаптировать — просто скопировали ее с другого сайта, не изменив ни названия компании, ни доменного имени. При этом называют себя службой.
Домен заблокируем.
#фишинг #газпромбанк #гпб #инвестиции
👍2❤1
Перспективами не пахнет
Внутренняя документация и выгрузка из CRM-системы международной компании «Перспектива-М» оказались в открытом доступе.
Компания занимается разработкой и внедрением IT-решений для автоматизации бизнес-процессов, включая системы управления складом, логистикой и производством в алкогольном бизнесе.
Примечательно, что на сайте указан недействующий ИНН. При проверке контактного сербского номера выявляется цепочка посредников с фиктивными юридическими адресами и наименованиями компаний. В конечном итоге это приводит к ООО «Ускорение бизнеса» (с выручкой 5,5 млрд рублей) , которое через сеть сайтов пытается перепродавать ERP-решения компании «Первый Бит», входящей в топ-100 ИТ-компаний России.
Учитывая, что это один из множество сайтов компании, никаких ценных персональных данных затронуто не было.
#утечка #первыйбит #umbrella
Внутренняя документация и выгрузка из CRM-системы международной компании «Перспектива-М» оказались в открытом доступе.
Компания занимается разработкой и внедрением IT-решений для автоматизации бизнес-процессов, включая системы управления складом, логистикой и производством в алкогольном бизнесе.
Примечательно, что на сайте указан недействующий ИНН. При проверке контактного сербского номера выявляется цепочка посредников с фиктивными юридическими адресами и наименованиями компаний. В конечном итоге это приводит к ООО «Ускорение бизнеса» (с выручкой 5,5 млрд рублей) , которое через сеть сайтов пытается перепродавать ERP-решения компании «Первый Бит», входящей в топ-100 ИТ-компаний России.
Учитывая, что это один из множество сайтов компании, никаких ценных персональных данных затронуто не было.
#утечка #первыйбит #umbrella
👍3❤2🔥2😁1