Фишинговый сайт под видом Центрального банка Российской Федерации можно увидеть на домене CBRRF.RU.
По мнению мошенников, официальный сайт ЦБ должен выглядеть именно так - одностраничный ресурс с разными шрифтами и единственным сообщением о том, что если вы стали жертвой мошенников именно в WhatsApp, то нажмите кнопку ниже. После этого с вами, разумеется, свяжется другой мошенник.
Отдельно остается непонятным, что именно подразумевается под формулировкой "главный банк (первого уровня)".
Домен заблокируем.
(заблокирован за 80 часов и 9 минут)
#фишинг #цбрф
По мнению мошенников, официальный сайт ЦБ должен выглядеть именно так - одностраничный ресурс с разными шрифтами и единственным сообщением о том, что если вы стали жертвой мошенников именно в WhatsApp, то нажмите кнопку ниже. После этого с вами, разумеется, свяжется другой мошенник.
Отдельно остается непонятным, что именно подразумевается под формулировкой "главный банк (первого уровня)".
Домен заблокируем.
(заблокирован за 80 часов и 9 минут)
#фишинг #цбрф
😁5
Какие клиенты - такая и база.
Небольшая база интернет-магазина по продаже сумок для обуви и трусиков для собак Santaro.ru оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит более 100 заказов с персональными данными клиентов.
Актуальность - 25.02.2021
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка #santaro
Небольшая база интернет-магазина по продаже сумок для обуви и трусиков для собак Santaro.ru оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит более 100 заказов с персональными данными клиентов.
Актуальность - 25.02.2021
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка #santaro
😁4🤡1
Я буду долго гнать ....велосипед
Мошенники - пригонщики авто из Европы через Беларусь AutoHouse RIKO (сайт от 13.11.2025) решили создать себе положительную репутацию и для этого сделали фейковую страницу с отзывами, имитирующую Яндекс Карты, на домене YANDEX-OTZUVU.RU.
По адресам в оригинальных Яндекс Картах, не то что отзывов нет - отсутствуют любые упоминания этой компании (и по юридическому, где у них небольшая комната). Однако при нажатии в фейковом сервисе на кнопку "Открыть карту" пользователя переносит в соседнее здание с шиномонтажкой (хоть что-то связанное с машинами).
Отдельно интересен подход владельцев фейка к статусам пользователей. В реальности из них в Яндексе существует только статус "Знаток города". Но в 104 "отзывах" статусы идут по циклу:
1- Новый клиент
2- Постоянный клиент
3- Знаток города
Телеграм-канал @euro_auto1 также вызывает сомнения: количество подписчиков стартовало сразу с 10 000, а 6 октября внезапно прибавилось еще 4 000. Но оставим это на их совести.
#фейк #AutoHouseriko #яндекскарты
Мошенники - пригонщики авто из Европы через Беларусь AutoHouse RIKO (сайт от 13.11.2025) решили создать себе положительную репутацию и для этого сделали фейковую страницу с отзывами, имитирующую Яндекс Карты, на домене YANDEX-OTZUVU.RU.
По адресам в оригинальных Яндекс Картах, не то что отзывов нет - отсутствуют любые упоминания этой компании (и по юридическому, где у них небольшая комната). Однако при нажатии в фейковом сервисе на кнопку "Открыть карту" пользователя переносит в соседнее здание с шиномонтажкой (хоть что-то связанное с машинами).
Отдельно интересен подход владельцев фейка к статусам пользователей. В реальности из них в Яндексе существует только статус "Знаток города". Но в 104 "отзывах" статусы идут по циклу:
1- Новый клиент
2- Постоянный клиент
3- Знаток города
Телеграм-канал @euro_auto1 также вызывает сомнения: количество подписчиков стартовало сразу с 10 000, а 6 октября внезапно прибавилось еще 4 000. Но оставим это на их совести.
#фейк #AutoHouseriko #яндекскарты
❤2🤣2
Мошенники - перегонщики решили, что нашли гениальную идею с фейковыми отзывами в фейковых Яндекс Картах, чтобы заработать на желающих купить машину до введения утильсбора с 1 декабря. Для большей достоверности они даже сняли автовоз, стоящий на парковке, выдавая его за свой (но подойти к нему побоялись).
По аналогичному сценарию был создан фейк уже для другой их минской компании ЮНИОНСПЕЦАВТО на доменах YANDEXMAPS-OTZUVU.RU и YANDEXMAPS-OTZUVU.STORE. Переписывать текст отзывов они не стали, просто заменили реквизиты. С накруткой группы @prigon_auto1 история ровно такая же.
UPD
А вот и свежая жертва таких перегонщиков.
#фейк #яндекскарты
По аналогичному сценарию был создан фейк уже для другой их минской компании ЮНИОНСПЕЦАВТО на доменах YANDEXMAPS-OTZUVU.RU и YANDEXMAPS-OTZUVU.STORE. Переписывать текст отзывов они не стали, просто заменили реквизиты. С накруткой группы @prigon_auto1 история ровно такая же.
UPD
А вот и свежая жертва таких перегонщиков.
#фейк #яндекскарты
👍2
Фишинговую форму оплаты товара на сумму 18 500 рублей можно увидеть на домене PAY-ORDER-SHOP.RU.
Шаблон стандартный: введите данные банковской карты для их передачи мошенникам.
Отдельно стоит отметить, что в исходном тексте нет упоминания источника, например ссылки "вернуться в магазин", как это обычно бывает, а для картинок используются легитимные ресурсы, в данном случае "Википедия".
Использование отдельного домена под оплату позволяет подключать его сразу к нескольким фишинговым сайтам. Но именно в этом и слабое место схемы: при блокировке такого "центра паутины" перестанут работать и остальные мошеннические ресурсы.
Домен заблокируем.
(Заблокирован за 6 часов 51 минуту)
#фишинг #оплата
Шаблон стандартный: введите данные банковской карты для их передачи мошенникам.
Отдельно стоит отметить, что в исходном тексте нет упоминания источника, например ссылки "вернуться в магазин", как это обычно бывает, а для картинок используются легитимные ресурсы, в данном случае "Википедия".
Использование отдельного домена под оплату позволяет подключать его сразу к нескольким фишинговым сайтам. Но именно в этом и слабое место схемы: при блокировке такого "центра паутины" перестанут работать и остальные мошеннические ресурсы.
Домен заблокируем.
(Заблокирован за 6 часов 51 минуту)
#фишинг #оплата
👍4
Ситуация с атакой на ВСК.
Общеизвестно, что страховая компания ВСК подверглась атаке 12 ноября, при этом в своих заявлениях компания утверждала, что данные клиентов не пострадали.
Вчера вечером "Коммерсантъ" опубликовал статью о подготовке компании к продаже.
Сегодня хакеры выложили скриншоты из внутренней инфраструктуры, в подтверждение взлома ВСК, заявляя о полном уничтожении бэкапов.
Официальный сайт ВСК до сих пор полноценно не работает и стоит заглушка.
Возникает вопрос: атака была совершена до принятия решения о продаже и потенциальный покупатель попытался снизить стоимость актива, или же атака оказалась настолько успешной, что собственники решили избавиться от компании и вернуть хотя бы часть или это случайное совпадение....
#утечка #вск #vsk
Общеизвестно, что страховая компания ВСК подверглась атаке 12 ноября, при этом в своих заявлениях компания утверждала, что данные клиентов не пострадали.
Вчера вечером "Коммерсантъ" опубликовал статью о подготовке компании к продаже.
Сегодня хакеры выложили скриншоты из внутренней инфраструктуры, в подтверждение взлома ВСК, заявляя о полном уничтожении бэкапов.
Официальный сайт ВСК до сих пор полноценно не работает и стоит заглушка.
Возникает вопрос: атака была совершена до принятия решения о продаже и потенциальный покупатель попытался снизить стоимость актива, или же атака оказалась настолько успешной, что собственники решили избавиться от компании и вернуть хотя бы часть или это случайное совпадение....
#утечка #вск #vsk
👍3
Не протекайте
Казалось бы, что может быть на домене LUKOIL-AZS.PRO... правильно - TikTok 18+.
Именно на этом домене хакеры предлагают установить на ваше Android-устройство вредоносное ПО для своих целей.
Правда, с заявленной "доступностью на всех устройствах" они, конечно, перегнули.
Данные IP-адреса и факт скачивания файла поступают злоумышленнику в Telegram.
Virustotal также подтверждает, что установка такого приложения приведет к потере доступа к устройству и передаче всех данных мошенникам.
Домен заблокируем.
(заблокирован за 2 часа 46 минут)
#утечка #впо #лукойл #tiktok
Казалось бы, что может быть на домене LUKOIL-AZS.PRO... правильно - TikTok 18+.
Именно на этом домене хакеры предлагают установить на ваше Android-устройство вредоносное ПО для своих целей.
Правда, с заявленной "доступностью на всех устройствах" они, конечно, перегнули.
Данные IP-адреса и факт скачивания файла поступают злоумышленнику в Telegram.
Virustotal также подтверждает, что установка такого приложения приведет к потере доступа к устройству и передаче всех данных мошенникам.
Домен заблокируем.
(заблокирован за 2 часа 46 минут)
#утечка #впо #лукойл #tiktok
🤣6👍4
База данных Социального фонда России (по утверждению хакеров) оказалась в открытом доступе.
По их словам, она содержит 104 800 000 строк персональных данных граждан РФ общим объемом около 45 ГБ.
Ранее эта база считалась приватной, но, видимо, утратила финансовую актуальность, и хакеры решили выложить ее в открытый доступ.
Ожидаем анализа базы данных от независимых аналитиков.
Актуальность - 2022 г.
Состав
▪️ФИО
▪️Дата рождения
▪️Паспорт
▪️ИНН
▪️Адрес прописки
▪️Место работы
▪️Должность
#утечка #сфр #sfr
По их словам, она содержит 104 800 000 строк персональных данных граждан РФ общим объемом около 45 ГБ.
Ранее эта база считалась приватной, но, видимо, утратила финансовую актуальность, и хакеры решили выложить ее в открытый доступ.
Ожидаем анализа базы данных от независимых аналитиков.
Актуальность - 2022 г.
Состав
▪️ФИО
▪️Дата рождения
▪️Паспорт
▪️ИНН
▪️Адрес прописки
▪️Место работы
▪️Должность
#утечка #сфр #sfr
🔥3🥰2❤1
Свежий шаблон фишинга под OZON Банк можно увидеть на домене FLNANCEOZON.RU, скрытом за защитой CLOUDFLARE.COM.
На главной странице предлагается авторизоваться через кривовато сверстанную форму "под мобильное приложение", фактически передавая все реквизиты мошенникам. При этом попытки войти через Apple, VK и Госуслуги будут перенаправлять вас уже на оригинальный сайт OZON.
Из интересного: мошенники даже предусмотрели тестовую страницу ввода пин-кода с "неожиданной" фамилией Николюк.
Домен заблокируем.
(Заблокирован за 3 часа 24 минуты)
UPD
Cloudflare - упал, но это не мы.
#фишинг #ozonbank #озонбанк
На главной странице предлагается авторизоваться через кривовато сверстанную форму "под мобильное приложение", фактически передавая все реквизиты мошенникам. При этом попытки войти через Apple, VK и Госуслуги будут перенаправлять вас уже на оригинальный сайт OZON.
Из интересного: мошенники даже предусмотрели тестовую страницу ввода пин-кода с "неожиданной" фамилией Николюк.
Домен заблокируем.
(Заблокирован за 3 часа 24 минуты)
UPD
Cloudflare - упал, но это не мы.
#фишинг #ozonbank #озонбанк
🔥4
Новый шаблон фишинга от имени Минобрнауки России мошенники создали на домене MINOBRNAUKI.ORG.
При заходе на сайт вы увидите подсказку, куда именно нужно нажать, чтобы получить доступ к расписанию, заданиям, оценкам и финансовым данным.
Для троечников все продублировано и выделено жирным шрифтом, чтобы точно не промахнуться.
Если вы нажмете на эту жирную ссылку, вам предложат передать свои данные мошенникам: телефон, ФИО, номер документа и, конечно, подтвердить все по смс. При этом просто авторизоваться нельзя - кнопка неожиданно исчезает.
После ввода данных и нескольких смс вас стандартно перекинет на фейковый портал Госуслуг с предупреждением о новых авторизациях на домене GOSUSLUGI.WARNING.IS.
Домены заблокируем.
#фишинг #госуслуги #минобрнауки
При заходе на сайт вы увидите подсказку, куда именно нужно нажать, чтобы получить доступ к расписанию, заданиям, оценкам и финансовым данным.
Для троечников все продублировано и выделено жирным шрифтом, чтобы точно не промахнуться.
Если вы нажмете на эту жирную ссылку, вам предложат передать свои данные мошенникам: телефон, ФИО, номер документа и, конечно, подтвердить все по смс. При этом просто авторизоваться нельзя - кнопка неожиданно исчезает.
После ввода данных и нескольких смс вас стандартно перекинет на фейковый портал Госуслуг с предупреждением о новых авторизациях на домене GOSUSLUGI.WARNING.IS.
Домены заблокируем.
#фишинг #госуслуги #минобрнауки
1❤3❤🔥2