Охота на фитоняшек
Мошенники начали WhatsApp-рассылку по базам покупателей БАДов и посетителей фитнес-клубов, утекшим в прошлом году.
В сообщениях пишут о необходимости пройти верификацию WhatsApp и перейти по уникальной ссылке на домен MOVE-YOUR-BODI.RU, где предлагается «привязать мессенджер к другому устройству для обеспечения безопасности». На самом деле это приводит к передаче всей истории переписок и возможности отправки сообщений мошенникам.
Для имитации «успешной» привязки WhatsApp они создали несколько дополнительных доменов, на которых отображается сообщение о прохождении верификации и просьба не отвязывать устройство — чтобы дать мошенникам больше времени для реализации своих схем.
Пример доменов:
WTS-COMPLETE-FINAL.ru
WTS-COMPLETEFINAL.ru
WTSCOMPLETE-FINAL.ru
WTSCOMPLETEFINAL.ru
WTSCOMPLETEFINAL1.ru
WTSCOMPLETEFINAL2.ru
#фишинг #фитнес #бады #WhatsApp
Мошенники начали WhatsApp-рассылку по базам покупателей БАДов и посетителей фитнес-клубов, утекшим в прошлом году.
В сообщениях пишут о необходимости пройти верификацию WhatsApp и перейти по уникальной ссылке на домен MOVE-YOUR-BODI.RU, где предлагается «привязать мессенджер к другому устройству для обеспечения безопасности». На самом деле это приводит к передаче всей истории переписок и возможности отправки сообщений мошенникам.
Для имитации «успешной» привязки WhatsApp они создали несколько дополнительных доменов, на которых отображается сообщение о прохождении верификации и просьба не отвязывать устройство — чтобы дать мошенникам больше времени для реализации своих схем.
Пример доменов:
WTS-COMPLETE-FINAL.ru
WTS-COMPLETEFINAL.ru
WTSCOMPLETE-FINAL.ru
WTSCOMPLETEFINAL.ru
WTSCOMPLETEFINAL1.ru
WTSCOMPLETEFINAL2.ru
#фишинг #фитнес #бады #WhatsApp
👍3
Фишинг под видом уведомления от АРМ «Умный склад» распространяется среди продавцов и покупателей маркетплейсов на домене IT2025.RU.
Жертве сообщают о «проблемах на складе» и предлагают авторизоваться через личный кабинет Ростелекома.
Цель - кража учетных данных и развод по стандартной схеме.
С учетом более 13 млн активных абонентов Ростелекома фишинг может затронуть каждого десятого жителя России.
Домен заблокируем
(Заблокирован за 5 часов 16 минут)
#фишинг #ростелеком #wb #ozon
Жертве сообщают о «проблемах на складе» и предлагают авторизоваться через личный кабинет Ростелекома.
Цель - кража учетных данных и развод по стандартной схеме.
С учетом более 13 млн активных абонентов Ростелекома фишинг может затронуть каждого десятого жителя России.
Домен заблокируем
(Заблокирован за 5 часов 16 минут)
#фишинг #ростелеком #wb #ozon
🔥4
В открытый доступ попала небольшая база данных московского фирменного сервисного центра Xiaomi.
По заявлениям хакеров, утечка затронула 165 пользователей - что выглядит странно для компании, заявляющей о 7-летнем опыте работы и почти 50 000 довольных клиентов.
Актуальность - 29.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️IP-адрес
#утечка #xiaomi
По заявлениям хакеров, утечка затронула 165 пользователей - что выглядит странно для компании, заявляющей о 7-летнем опыте работы и почти 50 000 довольных клиентов.
Актуальность - 29.02.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️IP-адрес
#утечка #xiaomi
👍4❤2
База данных небольшого магазина строительного крепежа METSTROYSETKA.RU оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит около 3200 заказов, оставленных на сайте, включая персональные данные покупателей.
Отмечается, что последний заказ через сайт был оформлен в августе - вероятно, именно поэтому владелец ресурса перестал уделять должное внимание защите данных своих клиентов, что и повлекло утечку.
Актуальность - 30.10.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
Хакеры утверждают, что утечка содержит около 3200 заказов, оставленных на сайте, включая персональные данные покупателей.
Отмечается, что последний заказ через сайт был оформлен в августе - вероятно, именно поэтому владелец ресурса перестал уделять должное внимание защите данных своих клиентов, что и повлекло утечку.
Актуальность - 30.10.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
👍1
Праздник к нам приходит.
Целевой фишинг всегда представляет интерес: мошенники тщательно готовят сайты - регистрируют домены, наполняют их содержимым и ......даже оформляют под праздничный сезон.
Пример - домен KONTROLPAY.RU, от имени ООО "ПКО Контроль" злоумышленники пытаются взыскать задолженность с женщины, указывая номер договора и ФИО, а также предлагая оплату через электронный кошелек.
Чтобы побудить должника расстаться с деньгами весело, сайт украсили гирляндами и снежинками, а в разделе "документы", если ей будет скучно, размещены "Уведомление о номинации Лидер отрасли - 2017" и "Ведомость результатов оценки труда ООО Контроль - 2017" — в общем, те же документы, что были на официальном сайте компании.
#фишинг #пкоконтроль #новыйгод #коллекторы
Целевой фишинг всегда представляет интерес: мошенники тщательно готовят сайты - регистрируют домены, наполняют их содержимым и ......даже оформляют под праздничный сезон.
Пример - домен KONTROLPAY.RU, от имени ООО "ПКО Контроль" злоумышленники пытаются взыскать задолженность с женщины, указывая номер договора и ФИО, а также предлагая оплату через электронный кошелек.
Чтобы побудить должника расстаться с деньгами весело, сайт украсили гирляндами и снежинками, а в разделе "документы", если ей будет скучно, размещены "Уведомление о номинации Лидер отрасли - 2017" и "Ведомость результатов оценки труда ООО Контроль - 2017" — в общем, те же документы, что были на официальном сайте компании.
#фишинг #пкоконтроль #новыйгод #коллекторы
👍3
Мошенники, использующие схему "Лентяево", обновили способ коммуникации и теперь применяют отечественный мессенджер от ЯНДЕКС, надеясь, что его не будут блокировать РКН.
Атака начинается, например, с домена GOSUSLUGI-RESTORE.RU, где пользователю сообщают о входе в учетную запись Госуслуг из другой страны и указывают "страшный" адрес [email protected]
Затем предлагают связаться с чат-ботом "МФЦ Мои Документы" в Telegram, после чего перенаправляют в ЯНДЕКС-чат якобы для общения с "сотрудником безопасности Госуслуг" Александром, который использует почтовый адрес "МФЦ Ольга Специалист".
Далее по стандартной схеме - запрашивают номер телефона, коды из SMS и другие персональные данные.
Домен заблокируем.
(Заблокирован за 2 часа 04 минуты)
#фишинг #лентяево #мфц #госуслуги #моидокументы #яндекс
Атака начинается, например, с домена GOSUSLUGI-RESTORE.RU, где пользователю сообщают о входе в учетную запись Госуслуг из другой страны и указывают "страшный" адрес [email protected]
Затем предлагают связаться с чат-ботом "МФЦ Мои Документы" в Telegram, после чего перенаправляют в ЯНДЕКС-чат якобы для общения с "сотрудником безопасности Госуслуг" Александром, который использует почтовый адрес "МФЦ Ольга Специалист".
Далее по стандартной схеме - запрашивают номер телефона, коды из SMS и другие персональные данные.
Домен заблокируем.
(Заблокирован за 2 часа 04 минуты)
#фишинг #лентяево #мфц #госуслуги #моидокументы #яндекс
👍5🙏1
И кто после этого мамонт...
Иногда создатели фишинговых сайтов, копирующих интерфейс Портала Госуслуг, сами говорят, что это фишинг.
На домене GOSUSLUGI.BUZZ можно увидеть типичный фишинговый экран входа с красивым доменом на .buzz. После ввода учетных данных сайт предлагает дополнительно ввести код из смс - для этого используется отдельная страница с тематическим названием FISHCODE.HTM.
Все введенные данные сайт, конечно, отправляет мошенникам в Discord, включая и IP-адрес жертвы.
Домен заблокируем.
(заблокирован за 1 час 01 минуту)
#фишинг #госуслуги
Иногда создатели фишинговых сайтов, копирующих интерфейс Портала Госуслуг, сами говорят, что это фишинг.
На домене GOSUSLUGI.BUZZ можно увидеть типичный фишинговый экран входа с красивым доменом на .buzz. После ввода учетных данных сайт предлагает дополнительно ввести код из смс - для этого используется отдельная страница с тематическим названием FISHCODE.HTM.
Все введенные данные сайт, конечно, отправляет мошенникам в Discord, включая и IP-адрес жертвы.
Домен заблокируем.
(заблокирован за 1 час 01 минуту)
#фишинг #госуслуги
🤣8
Продолжаем делиться с вами новыми шаблонами схемы "Почтальон Печкин" которые активно используют мошенники.
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
👍4
Новый шаблон фишинга под видом входа в мессенджер Discord с очень подробными комментариями в исходном коде можно увидеть на домене DISCORD-OAUTH.RU.
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
❤2👍2