Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU.
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
Фишинг под видом Wildberries замечен на домене WILDBERRIES-OPROS.TOP.
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
База данных интернет-сайта службы доставки обедов в офисы «Нам Ням» оказалась в открытом доступе.
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Чай, чемодан, чебуреки, Чебоксары
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных интернет-магазина продуктов азиатской кухни «Красный Дракон» оказалась в открытом доступе.
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Выгрузка из CRM-системы компании по продаже POS-оборудования "Платежные решения" оказалась в открытом доступе.
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
База данных центра сертификации «Апрель» оказалась в открытом доступе.
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
База клиентов "ЭвоБонус" оказалась в открытом доступе.
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
True OSINT
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU. На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце —…
Опросники внесли небольшие изменения в шаблон фишинга под ВТБ, что можно увидеть на домене BONUSFORRF.RU.
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
Есть два стула...
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
На волне скучных мошеннических инвестиционных проектов появляется и вторая... тоже скучная — фейковые «возвращатели».
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
База данных учебного центра «Промышленный ресурс» оказалась в открытом доступе.
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
Выгрузка из CRM магнитогорского автосервиса и магазина "Мастер шин" оказалась в открытом доступе.
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк