Но всегда приятно видеть исключения из правил — например, домен WB-NET.FUN.
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк
👍4😁2🔥1
Пропала собака по кличке Дружок
База данных с результатами парсинга сайта по поиску пропавших животных Propala.ru попала в открытый доступ.
В ней содержится информация о 1580 владельцах (или уже бывших владельцах) животных, включая свои данные и питомца.
Несмотря на то что данные размещены в открытом доступе, сайт не применяет никаких мер безопасности и не содержит правовой информации о защите данных посетителей.
Это создает риск использования базы мошенниками — например, для схем с предоплатой за якобы предоставление информации о местонахождении питомца, рассчитывая на эмоциональную привязанность владельцев.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Питомец
#утечка #ппж
База данных с результатами парсинга сайта по поиску пропавших животных Propala.ru попала в открытый доступ.
В ней содержится информация о 1580 владельцах (или уже бывших владельцах) животных, включая свои данные и питомца.
Несмотря на то что данные размещены в открытом доступе, сайт не применяет никаких мер безопасности и не содержит правовой информации о защите данных посетителей.
Это создает риск использования базы мошенниками — например, для схем с предоплатой за якобы предоставление информации о местонахождении питомца, рассчитывая на эмоциональную привязанность владельцев.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Питомец
#утечка #ппж
🤬9👍6
Сегодня была взломана новосибирская компания ООО «Информационные технологии».
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
👍4🥰4😁1🤝1
В результате взлома компании, занимающейся созданием сайтов ООО «Информационные технологии», в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix одного из ключевых проектов — оптового производителя женской одежды PRIZ из Новосибирска.
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
👍2👌2😁1🖕1🤝1
В результате взлома дизайнера компании-производителя сувенирной продукции «ЛЮКС-СР» в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix.
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
👍2🤝2😁1👌1
Очередная компания, занимающаяся производством корпоративной одежды и сувенирной продукции, — ООО «ФОКС групп», работающая под брендом Colourtex, — подверглась фишинговой атаке, в результате которой ее данные оказались в открытом доступе.
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
👍3🤝2😁1
Коммерческий директор ООО «СТАЛЬКОМ» стал жертвой фишинговой атаки, в результате чего в открытый доступ попали данные компании, включая внутреннюю документацию и выгрузку из CRM-системы Bitrix.
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
❤3🤝3👍2😁1👌1
База данных автосервиса с интересным названием «Автооптимист» (ИП Наговицын Максим Борисович) оказалась в открытом доступе.
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
👍3😱2👌1🤝1
На домене REG-PAYMENTS.RU зафиксирован пример фишинговой активности, нацеленной на владельцев доменов.
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
✍3👍2🔥1
Выгрузка из базы данных CRM-системы EVENT-агентства братьев Беловых — BELOV Entertainment Group оказалась в открытом доступе.
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
👍5👌1🤝1
Данные интернет-магазина российского бренда уличной одежды DAP86 (г. Владивосток) оказались в открытом доступе.
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
👍3🆒2❤1