Такая поддержка не нужна никому...
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
👍4
Вращайте барабан
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
👍4❤2
Хакеры сообщили о проникновении в ИТ-инфраструктуру воронежского ООО «ОКБМ» (Опытно-конструкторское бюро моторостроения). В подтверждение злоумышленники опубликовали в открытом доступе несколько PDF-файлов и скриншоты внутренних систем компании.
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
😱5👍2😢2
Результаты скрейпинга (сбора данных с веб-страниц, не путать с парсингом) сервиса 2GIS оказались в открытом доступе.
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
👍3🤡3❤1🫡1
Базу данных со списком акционеров НК "Роснефть" выставили на продажу на одном из тематических форумов в Darknet.
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
👍2
Мошенники создали фейковый портал "Единая система поиска сотрудников" якобы от Минцифры.
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
❤3👍2
Мошенники начали тестировать новую схему получения "доступа" к «Госуслугам», которую назовем - "Крутилка".
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
(заблокирован за 16 часов 38 минут)
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
(заблокирован за 16 часов 38 минут)
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
👍4❤2
Убийство криптотрейдера Романа Новака и его жены Анны в ОАЭ вызвало широкий резонанс и в тематических Telegram-каналах.
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
В одном из них появились логи последних запросов, сделанных Романом в боте для пробива - за день до его исчезновения.
По словам источника, установить личность помогла человеческая беспечность: нередко, получив доступ к пробиву, пользователи начинают проверять себя и своих близких.
Сообщается, что с аккаунта Новака были пробиты 14 человек, среди последних - дипломат украинского происхождения, а с 2024 года советник юридической компании в Дубае.
Связаны ли эти люди с заказчиком жестокого преступления, предстоит установить следствию.
#утечка #новак
😱8👍4
Уведомление безопасности
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
Шаблон схемы "Лентяево" получил небольшие обновления на домене OFFICIALGOSUSLUGI.RU.
Теперь "подозрительный IP" указывается как китайский и частично скрыт звездочками. Из текста также убрали упоминание устройства, с которого якобы была перехвачена сессия. Как и раньше, пользователя перенаправляют в Telegram-бот для передачи данных мошенникам.
По характерным признакам видно, что текст создан с помощью ChatGPT (особенно "если вход не выполняли вы"). Однако остается непонятным, зачем авторы уточняют, что они "не запрашивают CVV и иные платежные данные", если речь идет лишь о входе в Госуслуги.
Кнопка восстановления пароля на фейковом сайте не работает - весь расчет мошенников сделан на то, что пользователь перейдет в Telegram-бот, где и произойдет передача данных злоумышленникам.
Домен заблокируем.
(Заблокирован за 31 час 08 минут)
#фишинг #госуслуги #лентяево
👍4
База данных доски объявлений AVIZINFO (недавно потерявшей свой RU-домен) оказалась в открытом доступе.
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
Хакеры сообщают, что утечка затронула около 300 000 учетных записей из России и более 100 000 из Казахстана.
Актуальность - 02.04.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Город
▪️IP-адрес
#утечка #avizinfo
👍1
База данных интернет-магазина детских товаров "Непоседа" (ИП Клепиков В.Н.) из Нижнего Новгорода оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
Хакеры утверждают, что утечка затронула более 30 000 заказов и содержит персональные данные клиентов магазина.
После инцидента сайт перестал работать и в настоящее время недоступен.
Актуальность - 16.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #непоседа
❤1👍1
Вперед в прошлое.
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi
Не секрет, что мошенники часто разделяют страницу-приманку и саму платежную форму на разных доменах.
При этом особое внимание они уделяют выбору доменного имени, чтобы сайт выглядел максимально правдоподобно.
Один из таких примеров можно увидеть на домене QIWIPAYMENTS.RU.
Однако, как это часто бывает, злоумышленники упустили несколько деталей.
В частности, банковская лицензия у QIWI была отозвана еще в феврале 2024 года, а из-за введенных ограничений по сроку действия карт с 2025 года (в 2022 году многие карты российских банков стали бессрочными) указать карту в подобной форме просто невозможно и из-за таких ошибок жертв становится меньше, что радует.
Соответственно, эти факторы указывают на то, что создатели фишингового ресурса, вероятнее всего, находятся за пределами России.
Домен заблокируем.
(Заблокирован за 4 часа 01 минуту)
#фишинг @qiwi