Убийство криптотрейдера Романа Новака и его жены Анны в ОАЭ вызвало широкий резонанс и в тематических Telegram-каналах.
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
😱8👍4
Уведомление безопасности
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
👍4
База данных доски объявлений AVIZINFO (недавно потерявшей свой RU-домен) оказалась в открытом доступе.
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
👍1
База данных интернет-магазина детских товаров "Непоседа" (ИП Клепиков В.Н.) из Нижнего Новгорода оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
❤1👍1👀1
Вперед в прошлое.
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi
👍1🤔1
Не очень понятно, для чего была сделана имитация личного кабинета Россельхозбанка студента Максима из РГАУ-МСХА им. Тимирязева на домене ROSHB.RU.
Нам представлено только получение стипендии и перевод ее в другой банк, а также дополнительные реквизиты.
Подобные имитации личных кабинетов периодически встречаются, например, в отношении юрлица из Твери или физлица из Красноярска, но чем может быть интересен студент с пустыми счетами...
#фишинг #РСХБ #МСХА
Нам представлено только получение стипендии и перевод ее в другой банк, а также дополнительные реквизиты.
Подобные имитации личных кабинетов периодически встречаются, например, в отношении юрлица из Твери или физлица из Красноярска, но чем может быть интересен студент с пустыми счетами...
#фишинг #РСХБ #МСХА
🤔3👍2
Очередную попытку мошенников заразить мобильное устройство Android можно увидеть на домене VK-PLUSING.RU.
Злоумышленники предлагают скачать некий "VK Plus" - клиент ВКонтакте с "новыми" функциями: читать сообщения так, чтобы никто не узнал, а также пользоваться сервисом без рекламы.
Однако вместо обещанных возможностей вы просто заражаете свое устройство, а ваши данные переходят мошенникам, что подтверждается результатами VirusTotal.
Домен заблокируем.
(заблокирован за 6 часов 6 минут)
#фишинг #впо #vk #vkplus
Злоумышленники предлагают скачать некий "VK Plus" - клиент ВКонтакте с "новыми" функциями: читать сообщения так, чтобы никто не узнал, а также пользоваться сервисом без рекламы.
Однако вместо обещанных возможностей вы просто заражаете свое устройство, а ваши данные переходят мошенникам, что подтверждается результатами VirusTotal.
Домен заблокируем.
(заблокирован за 6 часов 6 минут)
#фишинг #впо #vk #vkplus
👍1
База данных сайта stydia-prazdnika.ru оказалась в открытом доступе.
"Faenok Event Group" занимается организацией и проведением праздников в Челябинске и области.
Хакеры утверждают, что утечка содержит данные около 7 000 обращений, оставленных на сайте компании.
Актуальность - 13.02.2024
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #faenok #челябинск
"Faenok Event Group" занимается организацией и проведением праздников в Челябинске и области.
Хакеры утверждают, что утечка содержит данные около 7 000 обращений, оставленных на сайте компании.
Актуальность - 13.02.2024
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #faenok #челябинск
👍1
Выдыхаем..
В открытый доступ выложили данные 2 млн жителей Москвы.
Хакеры заявляют, что это лишь часть массива, а всего было получено более 13 млн записей, якобы добытых из взлома ДИТ г. Москвы в 2025 году.
В тематических чатах эксперты раскритиковали эту публикацию, отметив, что база полностью соответствует утечке 2023 года.
Дополнительные сомнения вызвал и источник: автор слива - "новорег", зарегистрировавшийся всего 4 дня назад и не соответствующий собственному никнейму DataLeak_2025. По мнению участников сообществ, публикация уже известной утечки выглядит как попытка заработать авторитет на тематических ресурсах.
Актуальность - 202x
Состав
▪️ФИО
▪️Дата рождения
▪️Место рождения
▪️Телефон
▪️Почта
▪️Адрес регистрации
▪️Адрес проживания
▪️Паспорт
#утечка #дит #москва
В открытый доступ выложили данные 2 млн жителей Москвы.
Хакеры заявляют, что это лишь часть массива, а всего было получено более 13 млн записей, якобы добытых из взлома ДИТ г. Москвы в 2025 году.
В тематических чатах эксперты раскритиковали эту публикацию, отметив, что база полностью соответствует утечке 2023 года.
Дополнительные сомнения вызвал и источник: автор слива - "новорег", зарегистрировавшийся всего 4 дня назад и не соответствующий собственному никнейму DataLeak_2025. По мнению участников сообществ, публикация уже известной утечки выглядит как попытка заработать авторитет на тематических ресурсах.
Актуальность - 202x
Состав
▪️ФИО
▪️Дата рождения
▪️Место рождения
▪️Телефон
▪️Почта
▪️Адрес регистрации
▪️Адрес проживания
▪️Паспорт
#утечка #дит #москва
🥰3❤2😁2👍1👎1
Особенности донной рыбалки
База данных интернет-магазина снаряжения для подводной охоты NEMOPRO, ранее выставленная на продажу в специализированных каналах, оказалась в открытом доступе.
Хакеры утверждают, что в ней содержится информация о 37 000 сделок и покупателях, а также подчеркивают актуальность базы данных.
Такой объем и характер данных указывают на то, что злоумышленники находились в системе несколько месяцев.
При этом даже факт продажи базы данных в июне не побудил владельца магазина, ИП Десятниченко, позаботиться о защите персональных данных своих покупателей.
Актуальность - 15.08.2025
Состав
▪️Имя
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Часть банковской карты
▪️Время транзакции
#утечка #немопро #nemopro
База данных интернет-магазина снаряжения для подводной охоты NEMOPRO, ранее выставленная на продажу в специализированных каналах, оказалась в открытом доступе.
Хакеры утверждают, что в ней содержится информация о 37 000 сделок и покупателях, а также подчеркивают актуальность базы данных.
Такой объем и характер данных указывают на то, что злоумышленники находились в системе несколько месяцев.
При этом даже факт продажи базы данных в июне не побудил владельца магазина, ИП Десятниченко, позаботиться о защите персональных данных своих покупателей.
Актуальность - 15.08.2025
Состав
▪️Имя
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Часть банковской карты
▪️Время транзакции
#утечка #немопро #nemopro
👍3
Фишинговый сайт под видом Центрального банка Российской Федерации можно увидеть на домене CBRRF.RU.
По мнению мошенников, официальный сайт ЦБ должен выглядеть именно так - одностраничный ресурс с разными шрифтами и единственным сообщением о том, что если вы стали жертвой мошенников именно в WhatsApp, то нажмите кнопку ниже. После этого с вами, разумеется, свяжется другой мошенник.
Отдельно остается непонятным, что именно подразумевается под формулировкой "главный банк (первого уровня)".
Домен заблокируем.
#фишинг #цбрф
По мнению мошенников, официальный сайт ЦБ должен выглядеть именно так - одностраничный ресурс с разными шрифтами и единственным сообщением о том, что если вы стали жертвой мошенников именно в WhatsApp, то нажмите кнопку ниже. После этого с вами, разумеется, свяжется другой мошенник.
Отдельно остается непонятным, что именно подразумевается под формулировкой "главный банк (первого уровня)".
Домен заблокируем.
#фишинг #цбрф
😁4
Какие клиенты - такая и база.
Небольшая база интернет-магазина по продаже сумок для обуви и трусиков для собак Santaro.ru оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит более 100 заказов с персональными данными клиентов.
Актуальность - 25.02.2021
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка #santaro
Небольшая база интернет-магазина по продаже сумок для обуви и трусиков для собак Santaro.ru оказалась в открытом доступе.
Хакеры утверждают, что утечка содержит более 100 заказов с персональными данными клиентов.
Актуальность - 25.02.2021
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка #santaro
😁3🤡1
Я буду долго гнать ....велосипед
Пригонщики авто из Европы через Беларусь AutoHouse RIKO (сайт от 13.11.2025) решили создать себе положительную репутацию и для этого сделали фейковую страницу с отзывами, имитирующую Яндекс Карты, на домене YANDEX-OTZUVU.RU.
По адресам в оригинальных Яндекс Картах, не то что отзывов нет - отсутствуют любые упоминания этой компании (и по юридическому, где у них небольшая комната). Однако при нажатии в фейковом сервисе на кнопку "Открыть карту" пользователя переносит в соседнее здание с шиномонтажкой (хоть что-то связанное с машинами).
Отдельно интересен подход владельцев фейка к статусам пользователей. В реальности из них в Яндексе существует только статус "Знаток города". Но в 104 "отзывах" статусы идут по циклу:
1- Новый клиент
2- Постоянный клиент
3- Знаток города
Телеграм-канал @euro_auto1 также вызывает сомнения: количество подписчиков стартовало сразу с 10 000, а 6 октября внезапно прибавилось еще 4 000. Но оставим это на их совести.
#фейк #AutoHouseriko #яндекскарты
Пригонщики авто из Европы через Беларусь AutoHouse RIKO (сайт от 13.11.2025) решили создать себе положительную репутацию и для этого сделали фейковую страницу с отзывами, имитирующую Яндекс Карты, на домене YANDEX-OTZUVU.RU.
По адресам в оригинальных Яндекс Картах, не то что отзывов нет - отсутствуют любые упоминания этой компании (и по юридическому, где у них небольшая комната). Однако при нажатии в фейковом сервисе на кнопку "Открыть карту" пользователя переносит в соседнее здание с шиномонтажкой (хоть что-то связанное с машинами).
Отдельно интересен подход владельцев фейка к статусам пользователей. В реальности из них в Яндексе существует только статус "Знаток города". Но в 104 "отзывах" статусы идут по циклу:
1- Новый клиент
2- Постоянный клиент
3- Знаток города
Телеграм-канал @euro_auto1 также вызывает сомнения: количество подписчиков стартовало сразу с 10 000, а 6 октября внезапно прибавилось еще 4 000. Но оставим это на их совести.
#фейк #AutoHouseriko #яндекскарты
🤣2❤1