Результаты скрейпинга (сбора данных с веб-страниц, не путать с парсингом) сервиса 2GIS оказались в открытом доступе.
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
👍3🤡3❤1🫡1
Базу данных со списком акционеров НК "Роснефть" выставили на продажу на одном из тематических форумов в Darknet.
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
👍2
Мошенники создали фейковый портал "Единая система поиска сотрудников" якобы от Минцифры.
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
❤3👍2
Мошенники начали тестировать новую схему получения "доступа" к «Госуслугам», которую назовем - "Крутилка".
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
(заблокирован за 16 часов 38 минут)
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
(заблокирован за 16 часов 38 минут)
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
👍4❤2
Убийство криптотрейдера Романа Новака и его жены Анны в ОАЭ вызвало широкий резонанс и в тематических Telegram-каналах.
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
😱8👍4
Уведомление безопасности
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
👍4
База данных доски объявлений AVIZINFO (недавно потерявшей свой RU-домен) оказалась в открытом доступе.
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
👍1
База данных интернет-магазина детских товаров "Непоседа" (ИП Клепиков В.Н.) из Нижнего Новгорода оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
❤1👍1👀1
Вперед в прошлое.
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi
👍1
Не очень понятно, для чего была сделана имитация личного кабинета Россельхозбанка студента Максима из РГАУ-МСХА им. Тимирязева на домене ROSHB.RU.
Нам представлено только получение стипендии и перевод ее в другой банк, а также дополнительные реквизиты.
Подобные имитации личных кабинетов периодически встречаются, например, в отношении юрлица из Твери или физлица из Красноярска, но чем может быть интересен студент с пустыми счетами...
#фишинг #РСХБ #МСХА
Нам представлено только получение стипендии и перевод ее в другой банк, а также дополнительные реквизиты.
Подобные имитации личных кабинетов периодически встречаются, например, в отношении юрлица из Твери или физлица из Красноярска, но чем может быть интересен студент с пустыми счетами...
#фишинг #РСХБ #МСХА
👍1🤔1
Очередную попытку мошенников заразить мобильное устройство Android можно увидеть на домене VK-PLUSING.RU.
Злоумышленники предлагают скачать некий "VK Plus" - клиент ВКонтакте с "новыми" функциями: читать сообщения так, чтобы никто не узнал, а также пользоваться сервисом без рекламы.
Однако вместо обещанных возможностей вы просто заражаете свое устройство, а ваши данные переходят мошенникам, что подтверждается результатами VirusTotal.
Домен заблокируем.
(заблокирован за 6 часов 6 минут)
#фишинг #впо #vk #vkplus
Злоумышленники предлагают скачать некий "VK Plus" - клиент ВКонтакте с "новыми" функциями: читать сообщения так, чтобы никто не узнал, а также пользоваться сервисом без рекламы.
Однако вместо обещанных возможностей вы просто заражаете свое устройство, а ваши данные переходят мошенникам, что подтверждается результатами VirusTotal.
Домен заблокируем.
(заблокирован за 6 часов 6 минут)
#фишинг #впо #vk #vkplus
База данных сайта stydia-prazdnika.ru оказалась в открытом доступе.
"Faenok Event Group" занимается организацией и проведением праздников в Челябинске и области.
Хакеры утверждают, что утечка содержит данные около 7 000 обращений, оставленных на сайте компании.
Актуальность - 13.02.2024
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #faenok #челябинск
"Faenok Event Group" занимается организацией и проведением праздников в Челябинске и области.
Хакеры утверждают, что утечка содержит данные около 7 000 обращений, оставленных на сайте компании.
Актуальность - 13.02.2024
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #faenok #челябинск
Выдыхаем..
В открытый доступ выложили данные 2 млн жителей Москвы.
Хакеры заявляют, что это лишь часть массива, а всего было получено более 13 млн записей, якобы добытых из взлома ДИТ г. Москвы в 2025 году.
В тематических чатах эксперты раскритиковали эту публикацию, отметив, что база полностью соответствует утечке 2023 года.
Дополнительные сомнения вызвал и источник: автор слива - "новорег", зарегистрировавшийся всего 4 дня назад и не соответствующий собственному никнейму DataLeak_2025. По мнению участников сообществ, публикация уже известной утечки выглядит как попытка заработать авторитет на тематических ресурсах.
Актуальность - 202x
Состав
▪️ФИО
▪️Дата рождения
▪️Место рождения
▪️Телефон
▪️Почта
▪️Адрес регистрации
▪️Адрес проживания
▪️Паспорт
#утечка #дит #москва
В открытый доступ выложили данные 2 млн жителей Москвы.
Хакеры заявляют, что это лишь часть массива, а всего было получено более 13 млн записей, якобы добытых из взлома ДИТ г. Москвы в 2025 году.
В тематических чатах эксперты раскритиковали эту публикацию, отметив, что база полностью соответствует утечке 2023 года.
Дополнительные сомнения вызвал и источник: автор слива - "новорег", зарегистрировавшийся всего 4 дня назад и не соответствующий собственному никнейму DataLeak_2025. По мнению участников сообществ, публикация уже известной утечки выглядит как попытка заработать авторитет на тематических ресурсах.
Актуальность - 202x
Состав
▪️ФИО
▪️Дата рождения
▪️Место рождения
▪️Телефон
▪️Почта
▪️Адрес регистрации
▪️Адрес проживания
▪️Паспорт
#утечка #дит #москва
🥰2❤1👎1😁1