Взлом в Концерне РИО
Хакеры заявили о компрометации одной из дочерних компаний концерна РИО - «РИО-Система», занимающейся предоставлением IT-услуг.
Доступ, по их словам, был получен через учетные записи системных администраторов, что позволило им несколько дней находиться внутри инфраструктуры компании и "хулиганить" в ней.
За это время злоумышленники регулярно публиковали отчеты о своем присутствии в тематических чатах, где выкладывали скриншоты из внутренних панелей, переписки, а также распечатки с принтеров.
Среди похищенных данных — персональные сведения сотрудников, учетные записи и фрагменты резервных копий.
Общий объем похищенных файлов составил около 15 Гб.
Официальных комментариев от компании пока нет.
Актуальность - 21.10.2025
#утечка #рио
Хакеры заявили о компрометации одной из дочерних компаний концерна РИО - «РИО-Система», занимающейся предоставлением IT-услуг.
Доступ, по их словам, был получен через учетные записи системных администраторов, что позволило им несколько дней находиться внутри инфраструктуры компании и "хулиганить" в ней.
За это время злоумышленники регулярно публиковали отчеты о своем присутствии в тематических чатах, где выкладывали скриншоты из внутренних панелей, переписки, а также распечатки с принтеров.
Среди похищенных данных — персональные сведения сотрудников, учетные записи и фрагменты резервных копий.
Общий объем похищенных файлов составил около 15 Гб.
Официальных комментариев от компании пока нет.
Актуальность - 21.10.2025
#утечка #рио
👍2😁1
Утечка срока давности не имеет.
В открытом доступе оказалась база данных омской торговой марки GallatO, специализировавшейся на продаже сумок.
Хакеры заявляют, что им удалось получить данные 1 800 пользователей сайта.
Возможно, расчет на развитие через продажу франшизы не оправдал себя - проект оказался нежизнеспособным, а после ликвидации компании (06.08.2021 г.) сайт так и остался без должного контроля и защиты.
Однако это не отменяет факт утечки персональных данных и их возможного использования злоумышленниками.
Актуальность - 19.12.2021
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #омск #gallato
В открытом доступе оказалась база данных омской торговой марки GallatO, специализировавшейся на продаже сумок.
Хакеры заявляют, что им удалось получить данные 1 800 пользователей сайта.
Возможно, расчет на развитие через продажу франшизы не оправдал себя - проект оказался нежизнеспособным, а после ликвидации компании (06.08.2021 г.) сайт так и остался без должного контроля и защиты.
Однако это не отменяет факт утечки персональных данных и их возможного использования злоумышленниками.
Актуальность - 19.12.2021
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #омск #gallato
👍3
Утечка которой не было.
В открытый доступ попал парсинг онлайн-платформы Familio, предназначенной для составления генеалогического древа семьи.
Хакеры утверждают, что им удалось получить данные более 75 500 субъектов.
Несмотря на то что ООО «Генеалогические системы» сравнительно недавно стало оператором персональных данных, вопросы вызывает содержание пользовательского соглашения в контексте соблюдения требований 152-ФЗ.
В частности, в документе указано, что пользователь предоставляет право на распространение персональных данных не только о себе, но и о своих родственниках, чьи сведения он добавляет в систему.
Возникает закономерный вопрос: а согласие самих родственников при этом кто получал?
Актуальность - 16.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Дата смерти
▪️Родители
▪️Супруги
▪️Дети
#утечка #неутечка #familio
В открытый доступ попал парсинг онлайн-платформы Familio, предназначенной для составления генеалогического древа семьи.
Хакеры утверждают, что им удалось получить данные более 75 500 субъектов.
Несмотря на то что ООО «Генеалогические системы» сравнительно недавно стало оператором персональных данных, вопросы вызывает содержание пользовательского соглашения в контексте соблюдения требований 152-ФЗ.
В частности, в документе указано, что пользователь предоставляет право на распространение персональных данных не только о себе, но и о своих родственниках, чьи сведения он добавляет в систему.
Возникает закономерный вопрос: а согласие самих родственников при этом кто получал?
Актуальность - 16.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Дата смерти
▪️Родители
▪️Супруги
▪️Дети
#утечка #неутечка #familio
👍5🤔2
Мошенники, эксплуатирующие схему "Лентяево", доработали шаблон - это видно на домене GOSUSLUGI-WARING.RU.
Теперь указывают конкретное устройство входа (для правдоподобия), а также российский IP-адрес, принадлежащий ИП Мошонкин Илья Сергеевич (Тюмень).
Появился новый бот в Telegram - "Робот Макс", который предлагает позвонить на указанные на сайте контактные номера мошенников.
Не будем вдаваться в мелочи, вроде формулировки "связаться С службой поддержки". В реальности официальные сервисы обычно рекомендуют сменить пароли и завершить активные сессии, а не связываться со службой поддержки для "подтверждения личности", если вход выполнялся не вами.
Домен заблокируем.
(Заблокирован за 4 часа 24 минуты)
#фишинг #лентяево #госуслуги
Теперь указывают конкретное устройство входа (для правдоподобия), а также российский IP-адрес, принадлежащий ИП Мошонкин Илья Сергеевич (Тюмень).
Появился новый бот в Telegram - "Робот Макс", который предлагает позвонить на указанные на сайте контактные номера мошенников.
Не будем вдаваться в мелочи, вроде формулировки "связаться С службой поддержки". В реальности официальные сервисы обычно рекомендуют сменить пароли и завершить активные сессии, а не связываться со службой поддержки для "подтверждения личности", если вход выполнялся не вами.
Домен заблокируем.
(Заблокирован за 4 часа 24 минуты)
#фишинг #лентяево #госуслуги
👍6😁2
В открытый доступ попала небольшая база данных ООО "ТД ЛКМФЛОТ".
На сайте компании указано, что она является лидером российского рынка оптовой продажи лакокрасочных материалов, хотя зарегистрирована лишь в конце 2023 года, а доход за 2024 год составил 137 млн рублей.
Хакеры утверждают, что утечка затронула данные покупателей, включая сведения о 1400 юридических лицах и 90 обращениях, оставленных на сайте.
Актуальность - 27.01.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Компания
#утечка #лкмфлот
На сайте компании указано, что она является лидером российского рынка оптовой продажи лакокрасочных материалов, хотя зарегистрирована лишь в конце 2023 года, а доход за 2024 год составил 137 млн рублей.
Хакеры утверждают, что утечка затронула данные покупателей, включая сведения о 1400 юридических лицах и 90 обращениях, оставленных на сайте.
Актуальность - 27.01.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Компания
#утечка #лкмфлот
👍3
Мошенники, действующие по схеме «рулетка», маскирующейся под WILDBERRIES, обновили дизайн фишингового шаблона - это видно на домене WB-PROMO.SITE.
Суть схемы осталась прежней: введение пользователя в заблуждение с последующим похищением персональных данных; также сохранен механизм перенаправления на вторичный домен для повышения устойчивости сайта, что, однако, снижает доверие к самой рассылке.
Примечательно, что из шаблона исключили Марину Кравец, но для повышения правдоподобия теперь указывают актуальную дату.
Домен заблокируем.
#фишинг #wb #wildberries
Суть схемы осталась прежней: введение пользователя в заблуждение с последующим похищением персональных данных; также сохранен механизм перенаправления на вторичный домен для повышения устойчивости сайта, что, однако, снижает доверие к самой рассылке.
Примечательно, что из шаблона исключили Марину Кравец, но для повышения правдоподобия теперь указывают актуальную дату.
Домен заблокируем.
#фишинг #wb #wildberries
👍2
Новый шаблон фишинга под видом Личного кабинета налогоплательщика обнаружен на домене GOS-USLUGI-OFFICIAL.ONLINE.
После попытки входа пользователю показывают сообщение об ошибке и предлагают авторизоваться через поддельный вход Госуслуг.
Далее злоумышленники просят установить "сертификат ЭП" (на самом деле стиллер) и «привязать» номер телефона, который якобы «отвязался», введя код из SMS.
Таким образом мошенники получают доступ к личному кабинету Госуслуг.
Домен заблокируем.
(Заблокирован за 1 час 12 минут)
#фишинг #госуслуги #фнс
После попытки входа пользователю показывают сообщение об ошибке и предлагают авторизоваться через поддельный вход Госуслуг.
Далее злоумышленники просят установить "сертификат ЭП" (на самом деле стиллер) и «привязать» номер телефона, который якобы «отвязался», введя код из SMS.
Таким образом мошенники получают доступ к личному кабинету Госуслуг.
Домен заблокируем.
(Заблокирован за 1 час 12 минут)
#фишинг #госуслуги #фнс
👍4
Мошенники из схемы "Почтальон Печкин" усложнили "многоходовкой" схему мошенничества.
Жертве приходит уведомление о передаче заказа в службу доставки и предлагается отслеживать статус по подозрительной ссылке; при переходе пользователь попадает на несуществующий сервис доставки.
Введя любой номер, пользователь обнаруживает, что с Госуслуг началось автоматическое скачивание документов на почту @UKR.NET и получает стандартную заглушку о привязке учетной записи к телефону «на Днепр» с требованием связаться с фейковой службой поддержки и передать доступ мошенникам.
Домен заблокируем.
(Заблокирован за 3 часа 19 минут)
#фишинг #госуслуги #печкин
Жертве приходит уведомление о передаче заказа в службу доставки и предлагается отслеживать статус по подозрительной ссылке; при переходе пользователь попадает на несуществующий сервис доставки.
Введя любой номер, пользователь обнаруживает, что с Госуслуг началось автоматическое скачивание документов на почту @UKR.NET и получает стандартную заглушку о привязке учетной записи к телефону «на Днепр» с требованием связаться с фейковой службой поддержки и передать доступ мошенникам.
Домен заблокируем.
(Заблокирован за 3 часа 19 минут)
#фишинг #госуслуги #печкин
👍5🤡1
Прогноз дня - утечка данных.
В открытый доступ попала база данных сайта спортивных прогнозов «Вплюсе».
Хакеры утверждают, что получили данные 12 500 пользователей, которые, по всей видимости, в скором времени могут стать целями фишинговых атак на основе их интереса к ставкам.
Актуальность - 23.10.2025
Состав
▪️Имя
▪️Город
▪️Почта
▪️Пароль
▪️Дата регистрации
▪️Дата последнего захода
#утечка #вплюсе #ставки
В открытый доступ попала база данных сайта спортивных прогнозов «Вплюсе».
Хакеры утверждают, что получили данные 12 500 пользователей, которые, по всей видимости, в скором времени могут стать целями фишинговых атак на основе их интереса к ставкам.
Актуальность - 23.10.2025
Состав
▪️Имя
▪️Город
▪️Почта
▪️Пароль
▪️Дата регистрации
▪️Дата последнего захода
#утечка #вплюсе #ставки
👍3
Фишинговый сайт (скриншот справа), нацеленный на студентов и преподавателей РТУ МИРЭА (Российского технологического университета), обнаружен на домене 24MIREA.RU.
На странице пользователю предлагается ввести логин и пароль от личного кабинета, после чего отображается сообщение об ошибке, а введенные данные попадают к злоумышленникам.
ВУЗ насчитывает около 30 000 студентов и 3 000 преподавателей.
Примечательно, что мошенники использовали устаревший логотип РТУ МИРЭА, который был изменен в начале этого года и неоригинальный интерфейс (скриншот слева).
Не исключено, что ресурс мог быть создан в рамках внутреннего пентеста, однако реализация выглядит слишком топорно.
Домен заблокируем.
(Заблокирован на 6 часов 38 минут)
#фишинг #мирэа #ртумирэа
На странице пользователю предлагается ввести логин и пароль от личного кабинета, после чего отображается сообщение об ошибке, а введенные данные попадают к злоумышленникам.
ВУЗ насчитывает около 30 000 студентов и 3 000 преподавателей.
Примечательно, что мошенники использовали устаревший логотип РТУ МИРЭА, который был изменен в начале этого года и неоригинальный интерфейс (скриншот слева).
Не исключено, что ресурс мог быть создан в рамках внутреннего пентеста, однако реализация выглядит слишком топорно.
Домен заблокируем.
(Заблокирован на 6 часов 38 минут)
#фишинг #мирэа #ртумирэа
👍4
В даркнете выставили на продажу базу данных «Персонал РФ 2025» за 900 долларов США.
По словам продавца, в сэмпле содержатся персональные данные жителей РФ; утверждается, что полная база насчитывает около 50 млн записей.
Такие базы представляют интерес прежде всего для мошенников, использующих схему Fake Boss - однако, если база уже выставлена на продажу и по такой цене, она может быть полностью отработана или является фейком.
Источник утечки не указан, достоверность данных не подтверждена.
Ждем комментариев независимых экспертов.
Актуальность - 2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Снилс
▪️Паспорт
▪️ИНН
▪️Место работы
▪️Адрес проживания
#утечка #персонал
По словам продавца, в сэмпле содержатся персональные данные жителей РФ; утверждается, что полная база насчитывает около 50 млн записей.
Такие базы представляют интерес прежде всего для мошенников, использующих схему Fake Boss - однако, если база уже выставлена на продажу и по такой цене, она может быть полностью отработана или является фейком.
Источник утечки не указан, достоверность данных не подтверждена.
Ждем комментариев независимых экспертов.
Актуальность - 2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Снилс
▪️Паспорт
▪️ИНН
▪️Место работы
▪️Адрес проживания
#утечка #персонал
👍4❤1
Новую, но бюджетную версию схемы "Почтальон Печкин" можно увидеть на красивом домене GOSUSLUGI.WORK
При переходе на домен GOSUSLUGI, открываетсяГосуслуги ...страница CDEK с предложением отследить посылку по номеру телефона. Далее появляется стандартная заглушка "загрузка данных с Госуслуг", после чего пользователю отображается уведомление о "входА на портал" с устройства с конкретными координатами - даже с картой, чтобы выглядело убедительнее.
Однако само информирование размещено на бесплатном хостинге Tilda, а в качестве "гАрячей линии" указаны укороченные и одинаковые номера телефонов.
Домен заблокируем.
(Заблокирован за 24 часа 51 минуту)
#фишинг #госуслуги #печкин #СДЭК #CDEK
При переходе на домен GOSUSLUGI, открывается
Однако само информирование размещено на бесплатном хостинге Tilda, а в качестве "гАрячей линии" указаны укороченные и одинаковые номера телефонов.
Домен заблокируем.
(Заблокирован за 24 часа 51 минуту)
#фишинг #госуслуги #печкин #СДЭК #CDEK
👍6