На волне скучных мошеннических инвестиционных проектов появляется и вторая... тоже скучная — фейковые «возвращатели».
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
👍4🔥2❤1
База данных учебного центра «Промышленный ресурс» оказалась в открытом доступе.
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
Компания предоставляет образовательные услуги по профессиональной переподготовке и повышению квалификации более чем по 50 направлениям.
Злоумышленники утверждают, что им удалось получить данные о 1 700 компаниях, 1 900 контактных лицах и 4 700 заявках на обучение.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #обучение #umbrella
👍4❤1🔥1🤝1
Выгрузка из CRM магнитогорского автосервиса и магазина "Мастер шин" оказалась в открытом доступе.
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
Злоумышленники утверждают, что получили доступ к учетной записи программиста 1С из IT-отдела компании, благодаря чему им удалось завладеть данными о 140 сотрудниках, 5 200 клиентах, 600 сделках, 6 200 компаниях (поставщиках и клиентах), а также 3 000 обращениях.
Судя по истории домена master-shin.ru, официальный сайт компании был утерян в конце 2024 года — теперь к этому добавилась и утечка данных.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #мастершин #1c #umbrella
👍5🔥2❤1
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
«Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что вы стали 1500 - ым (правильно -м) пользователем и теперь сможете зарабатывать от 130,000 (правильно пробел вместо запятой) в неделю.
Далее предлагается ввести персональные данные и дождаться звонка от «инвесторов», которые, как обычно, путают название компании, от имени которой звонят, но при этом уверяют, что зарабатывают миллионы, щедро сыпля биржевыми терминами, смысла которых сами не понимают.
#фишинг #сбер #сбербанк
👍2
Малолетние последователи Тесака активизировались сразу после сдачи экзаменов.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
Суть схемы заключается в том, чтобы создавать фальшивые аккаунты от имени несовершеннолетних девушек и провоцировать парней на интимную переписку, а в идеале — на отправку фотографий. Нередко для правдоподобности в этом участвуют знакомые девушки, которые делают нужные фото (для недоверчивых), скрывая лицо.
После получения компрометирующих материалов злоумышленники ищут информацию о жертве через ботов-пробивов или в тематических группах и начинают шантажировать как самого парня, так и его родственников. Для усиления давления первым жертвам дают задание — записать видео с извинениями, назвав свои данные, но без требования денег. Это делает схему убедительнее, и в дальнейшем вымогателям проще требовать деньги, подкрепляя угрозы уже имеющимися "извинительными" роликами.
👍7❤3🔥1
True OSINT
Новый шаблон, сделанный на коленке под видом сбора данных потенциальных инвесторов «СберИнвестиций», размещен на домене kirevo.site/mz6drR «Классифицированный специалист по работе с новыми клиентами» (да, именно такая должность) Татьяна сообщает вам, что…
А вы говорите, в банках много платят… Квалифицированному специалисту по работе с новыми клиентами Татьяне, судя по всему, приходится трудиться сразу на несколько банков.
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
(Заблокирован за 20 часов 44 минуты)
#фишинг #гпб #газпромбанк
Анализ доменов показывает, что мошеннический шаблон начали использовать и в отношении других популярных банков. Как обычно, злоумышленники стараются продлить "жизнь" фейковых сайтов, регистрируя домены, не связанные с официальными брендами — например, RJOXTVVR.COM.
На этот раз под атаку попал Газпромбанк. Схема осталась неизменной: пользователю предлагают пройти опрос, оставить контактные данные, после чего ему звонят мошенники и уговаривают установить "инвестиционную программу" и т.п.
Все шаблоны однотипны — с теми же орфографическими и логическими ошибками, что упрощает их выявление и блокировку.
Домен заблокируем.
(Заблокирован за 20 часов 44 минуты)
#фишинг #гпб #газпромбанк
👍2
«Континенталь» секуляризован
После публикации предложения о продаже базы данных гарант-сервиса «Континенталь» в тематических чатах... некоторым пользователям начали поступать сообщения от имени Следственного управления ФСБ.
В этих сообщениях содержалось требование явиться 15 июля по указанному адресу для участия в следственных действиях в рамках уголовного дела как свидетель, а также для опознания лидера «Континенталя».
Ситуация выглядит подозрительно, несмотря на то что адрес и контактный телефон в сообщениях указаны настоящие. Злоумышленники рассчитывают на то, что за пять дней некоторые получатели сообщений испугаются и попытаются связаться с отправителем или с ними свяжется другой следователь и предложит удалить из уголовного дела за денежное вознаграждение.
Примечательно, что отправителем мошеннических сообщений от имени ФСБ оказалась директор лицея из Калининградской области. Злоумышленники не стали создавать новый профиль, а использовали уже существующий, который ранее применялся для обмана учеников этого лицея в контексте схемы с регистрации в электронном дневнике.
После публикации предложения о продаже базы данных гарант-сервиса «Континенталь» в тематических чатах... некоторым пользователям начали поступать сообщения от имени Следственного управления ФСБ.
В этих сообщениях содержалось требование явиться 15 июля по указанному адресу для участия в следственных действиях в рамках уголовного дела как свидетель, а также для опознания лидера «Континенталя».
Ситуация выглядит подозрительно, несмотря на то что адрес и контактный телефон в сообщениях указаны настоящие. Злоумышленники рассчитывают на то, что за пять дней некоторые получатели сообщений испугаются и попытаются связаться с отправителем или с ними свяжется другой следователь и предложит удалить из уголовного дела за денежное вознаграждение.
Примечательно, что отправителем мошеннических сообщений от имени ФСБ оказалась директор лицея из Калининградской области. Злоумышленники не стали создавать новый профиль, а использовали уже существующий, который ранее применялся для обмана учеников этого лицея в контексте схемы с регистрации в электронном дневнике.
👍3
Мошенники из схемы «Почтальон Печкин» переключились на ГУП ДНР «ПОЧТА ДОНБАССА»
На домене POCHTADON.RU можно увидеть уже стандартный шаблон с предложением оформить получение или отказ от посылки. При этом необходимо ввести ФИО, телефон и СНИЛС/ИНН/паспорт.
Указанные данные нужны мошенникам для последующего звонка и получения доступа к Госуслугам.
Домен заблокируем.
#фишинг #госуслуги #почта #печкин
На домене POCHTADON.RU можно увидеть уже стандартный шаблон с предложением оформить получение или отказ от посылки. При этом необходимо ввести ФИО, телефон и СНИЛС/ИНН/паспорт.
Указанные данные нужны мошенникам для последующего звонка и получения доступа к Госуслугам.
Домен заблокируем.
#фишинг #госуслуги #почта #печкин
👍4
Увезу тебя я в тундру
CRM-база с данными пользователей сайта якутского молодежного фестиваля «Муус Устар» оказалась в открытом доступе.
«Муус Устар» (Ледяная весна) — молодежный фестиваль, проходящий в Республике Саха (Якутия), объединяющий различные направления культуры, спорта и творчества.
Злоумышленники утверждают, что получили доступ не только к внутренней документации, но и к персональным данным более 2 000 пользователей.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #якутия #муусустар #umbrella
CRM-база с данными пользователей сайта якутского молодежного фестиваля «Муус Устар» оказалась в открытом доступе.
«Муус Устар» (Ледяная весна) — молодежный фестиваль, проходящий в Республике Саха (Якутия), объединяющий различные направления культуры, спорта и творчества.
Злоумышленники утверждают, что получили доступ не только к внутренней документации, но и к персональным данным более 2 000 пользователей.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #якутия #муусустар #umbrella
❤3🔥3👌2🤔1
Наша служба и опасна и трудна.
Такой наплевательский подход к инвестиционным проектам от мошенников еще нужно постараться найти.
На домене GAZPROINVEST.SPACE размещен скам-сайт, замаскированный под страницу Газпромбанка с предложением заработка на инвестициях с помощью банка и международных аналитиков.
Даже если проигнорировать раздельное написание названия — «Газпром Банк», — авторы ресурса не удосужились прочитать собственный текст: они утверждают, что Газпромбанк — это инвестиционный банк, занимающийся исключительно получением прибыли для зарегистрированных пользователей с 2019 года.
Особое внимание заслуживает «инвестиционный калькулятор»: сумма в 31 073 рубля обещает доход под 21%, а 31 074 и 31 075 рублей — уже под 20%. Но стоит ввести 31 076 — и снова предлагается 21%.
Политику конфиденциальности мошенники даже не пытались адаптировать — просто скопировали ее с другого сайта, не изменив ни названия компании, ни доменного имени. При этом называют себя службой.
Домен заблокируем.
#фишинг #газпромбанк #гпб #инвестиции
Такой наплевательский подход к инвестиционным проектам от мошенников еще нужно постараться найти.
На домене GAZPROINVEST.SPACE размещен скам-сайт, замаскированный под страницу Газпромбанка с предложением заработка на инвестициях с помощью банка и международных аналитиков.
Даже если проигнорировать раздельное написание названия — «Газпром Банк», — авторы ресурса не удосужились прочитать собственный текст: они утверждают, что Газпромбанк — это инвестиционный банк, занимающийся исключительно получением прибыли для зарегистрированных пользователей с 2019 года.
Особое внимание заслуживает «инвестиционный калькулятор»: сумма в 31 073 рубля обещает доход под 21%, а 31 074 и 31 075 рублей — уже под 20%. Но стоит ввести 31 076 — и снова предлагается 21%.
Политику конфиденциальности мошенники даже не пытались адаптировать — просто скопировали ее с другого сайта, не изменив ни названия компании, ни доменного имени. При этом называют себя службой.
Домен заблокируем.
#фишинг #газпромбанк #гпб #инвестиции
👍2❤1
Перспективами не пахнет
Внутренняя документация и выгрузка из CRM-системы международной компании «Перспектива-М» оказались в открытом доступе.
Компания занимается разработкой и внедрением IT-решений для автоматизации бизнес-процессов, включая системы управления складом, логистикой и производством в алкогольном бизнесе.
Примечательно, что на сайте указан недействующий ИНН. При проверке контактного сербского номера выявляется цепочка посредников с фиктивными юридическими адресами и наименованиями компаний. В конечном итоге это приводит к ООО «Ускорение бизнеса» (с выручкой 5,5 млрд рублей) , которое через сеть сайтов пытается перепродавать ERP-решения компании «Первый Бит», входящей в топ-100 ИТ-компаний России.
Учитывая, что это один из множество сайтов компании, никаких ценных персональных данных затронуто не было.
#утечка #первыйбит #umbrella
Внутренняя документация и выгрузка из CRM-системы международной компании «Перспектива-М» оказались в открытом доступе.
Компания занимается разработкой и внедрением IT-решений для автоматизации бизнес-процессов, включая системы управления складом, логистикой и производством в алкогольном бизнесе.
Примечательно, что на сайте указан недействующий ИНН. При проверке контактного сербского номера выявляется цепочка посредников с фиктивными юридическими адресами и наименованиями компаний. В конечном итоге это приводит к ООО «Ускорение бизнеса» (с выручкой 5,5 млрд рублей) , которое через сеть сайтов пытается перепродавать ERP-решения компании «Первый Бит», входящей в топ-100 ИТ-компаний России.
Учитывая, что это один из множество сайтов компании, никаких ценных персональных данных затронуто не было.
#утечка #первыйбит #umbrella
👍3❤2🔥2😁1