Мошенники, использующие схему "Лентяево", обновили способ коммуникации и теперь применяют отечественный мессенджер от ЯНДЕКС, надеясь, что его не будут блокировать РКН.
Атака начинается, например, с домена GOSUSLUGI-RESTORE.RU, где пользователю сообщают о входе в учетную запись Госуслуг из другой страны и указывают "страшный" адрес [email protected]
Затем предлагают связаться с чат-ботом "МФЦ Мои Документы" в Telegram, после чего перенаправляют в ЯНДЕКС-чат якобы для общения с "сотрудником безопасности Госуслуг" Александром, который использует почтовый адрес "МФЦ Ольга Специалист".
Далее по стандартной схеме - запрашивают номер телефона, коды из SMS и другие персональные данные.
Домен заблокируем.
(Заблокирован за 2 часа 04 минуты)
#фишинг #лентяево #мфц #госуслуги #моидокументы #яндекс
Атака начинается, например, с домена GOSUSLUGI-RESTORE.RU, где пользователю сообщают о входе в учетную запись Госуслуг из другой страны и указывают "страшный" адрес [email protected]
Затем предлагают связаться с чат-ботом "МФЦ Мои Документы" в Telegram, после чего перенаправляют в ЯНДЕКС-чат якобы для общения с "сотрудником безопасности Госуслуг" Александром, который использует почтовый адрес "МФЦ Ольга Специалист".
Далее по стандартной схеме - запрашивают номер телефона, коды из SMS и другие персональные данные.
Домен заблокируем.
(Заблокирован за 2 часа 04 минуты)
#фишинг #лентяево #мфц #госуслуги #моидокументы #яндекс
👍5🙏1
И кто после этого мамонт...
Иногда создатели фишинговых сайтов, копирующих интерфейс Портала Госуслуг, сами говорят, что это фишинг.
На домене GOSUSLUGI.BUZZ можно увидеть типичный фишинговый экран входа с красивым доменом на .buzz. После ввода учетных данных сайт предлагает дополнительно ввести код из смс - для этого используется отдельная страница с тематическим названием FISHCODE.HTM.
Все введенные данные сайт, конечно, отправляет мошенникам в Discord, включая и IP-адрес жертвы.
Домен заблокируем.
(заблокирован за 1 час 01 минуту)
#фишинг #госуслуги
Иногда создатели фишинговых сайтов, копирующих интерфейс Портала Госуслуг, сами говорят, что это фишинг.
На домене GOSUSLUGI.BUZZ можно увидеть типичный фишинговый экран входа с красивым доменом на .buzz. После ввода учетных данных сайт предлагает дополнительно ввести код из смс - для этого используется отдельная страница с тематическим названием FISHCODE.HTM.
Все введенные данные сайт, конечно, отправляет мошенникам в Discord, включая и IP-адрес жертвы.
Домен заблокируем.
(заблокирован за 1 час 01 минуту)
#фишинг #госуслуги
🤣8
Продолжаем делиться с вами новыми шаблонами схемы "Почтальон Печкин" которые активно используют мошенники.
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
👍4
Новый шаблон фишинга под видом входа в мессенджер Discord с очень подробными комментариями в исходном коде можно увидеть на домене DISCORD-OAUTH.RU.
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
❤3👍3
Такая поддержка не нужна никому...
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
👍2
Вращайте барабан
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
❤2👍2
Хакеры сообщили о проникновении в ИТ-инфраструктуру воронежского ООО «ОКБМ» (Опытно-конструкторское бюро моторостроения). В подтверждение злоумышленники опубликовали в открытом доступе несколько PDF-файлов и скриншоты внутренних систем компании.
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
😱2😢2👍1
Результаты скрейпинга (сбора данных с веб-страниц, не путать с парсингом) сервиса 2GIS оказались в открытом доступе.
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
👍2🤡1🫡1