Мошенники начали использовать новый шаблон для получения доступа к учетным записям на Госуслугах.
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
👍3🔥1🥰1
Злоумышленники заявили о взломе базы данных онлайн-академии развития успешной личности UKIDS.
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
👍7🔥7❤5👌2
Хакеры заявляют, что им удалось получить рабочие файлы с компьютера бухгалтера АО «Тесли».
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
🫡7👍3🖕2🔥1
Мошенники немного усовершенствовали внешний вид своего фишингового шаблона, имитирующего сайт ПАО «Банк ПСБ». Пример можно увидеть на домене PSBANKPROMO.PRO.
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
👍3🤡2
Мошенники, которые более года распространяли фейковые опросы под видом акции от Портала Госуслуг «Помощь 2025», (пример на домене VYPLATA-OPROS.RU или GOS-VYPLATA.RU) внесли изменения в свои шаблоны.
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
👍4🏆2🤡1
Чтобы два раза не вставать, можно заодно упомянуть и новый, скучный — шаблон фейкового опроса от имени Сбербанка.
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
❤4👍2🤡1
База данных одной из ведущих компаний на рынке систем безопасности — ООО «Сатро-Паладин» — оказалась в открытом доступе.
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
😁3👍2🤷♀1
Новый фишинговый шаблон, замаскированный под рекламное объявление от сервиса "Яндекс Аренда", размещен на домене YANDEX-KVARTIRA.RU.
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
😁5👍3🔥2🤡1🤝1
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU.
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
👍2🤡1