Продолжаем делиться с вами новыми шаблонами схемы "Почтальон Печкин" которые активно используют мошенники.
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
На домене POCHTA-RU.INFO предлагается войти через Госуслуги под предлогом отслеживания посылки.
В схеме ничего нового - изменили внешний вид: рассылка маскируется под официальную Почту России, вплоть до герба, который у Почта России выглядет иначе, хотя и официальный сайт мошенникам также не удалось скопировать.
Домен заблокируем.
(заблокирован за 32 минуты)
#фишинг #госуслуги #почтароссии #печкин
👍4
Новый шаблон фишинга под видом входа в мессенджер Discord с очень подробными комментариями в исходном коде можно увидеть на домене DISCORD-OAUTH.RU.
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
Фишинг рассчитан на российских пользователей и, видимо, сделан на заказ для начинающих мошенников, которые уже умеют читать, но еще не умеют программировать.
Домен заблокируем.
#фишинг #discord
❤3👍3
Такая поддержка не нужна никому...
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
База данных "надежной и профессиональной" компании "Евро Парфюм" оказалась в открытом доступе.
Хакеры утверждают, что SQL-база сайта содержит более 1000 обращений, оставленных пользователями, включая персональные данные.
Интерес вызывает не столько сама утечка, сколько состояние сайта компании, ликвидированной в 2025 году.
Несмотря на то, что на сайте указана компания WebTRIX (со слоганом - Серьезная игра? Мы ваш решающий ход) как техническая поддержка и ресурс даже обновлялся в 2025 году, дизайн остался на уровне начала 2000-х, о чем красноречиво свидетельствует раздел "Полезная информация" с упоминанием "Закона о милиции" (переименована в 2011 г.).
Актуальность - 22.07.2022
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
#утечка #europarfum #webtrix
👍4
Вращайте барабан
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
Новый шаблон фишинга под видом розыгрыша от Яндекс замечен на домене YANDEX-PRIZE.COM.
Сначала просят переслать ссылку 10 контактам, после чего разрешают «крутить барабан» с гарантированным выигрышем.
Для получения приза предлагают скачать фейковое приложение «Яндекс Приз» для Android — которое на самом деле вредоносное ПО, что и подтверждает Virustotal.
Домен заблокируем.
#фишинг #яндекс #впо
👍4❤2
Хакеры сообщили о проникновении в ИТ-инфраструктуру воронежского ООО «ОКБМ» (Опытно-конструкторское бюро моторостроения). В подтверждение злоумышленники опубликовали в открытом доступе несколько PDF-файлов и скриншоты внутренних систем компании.
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
По их словам, они длительное время находились во внутренней сети и сумели скачать полный дамп серверов, чертежи, контакты и внутреннюю переписку; после этого исходные данные были удалены.
На текущий момент официальный сайт компании недоступен, ранее он уже неоднократно проходил реконструкцию.
#утечка #окбм
😱5👍2😢2
Результаты скрейпинга (сбора данных с веб-страниц, не путать с парсингом) сервиса 2GIS оказались в открытом доступе.
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
Хакеры утверждают, что в выгрузку попали персональные данные 19 400 000 пользователей.
На сайте доступны несколько способов авторизации, в том числе по номеру телефона, но основная авторизация осуществляется через Сбер ID - сервис, принадлежащий Сбербанку, который в 2020 году приобрел 75% 2GIS.
Актуальность - 11.03.2025
Состав
▪️ФИО
▪️Телефон
▪️ID
▪️Аватар
#утечка #2gis #сбер
👍3🤡3❤1🫡1
Базу данных со списком акционеров НК "Роснефть" выставили на продажу на одном из тематических форумов в Darknet.
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
Продавец утверждает, что база содержит персональные данные почти 60 000 человек, а также сведения о начисленных дивидендах за 2013 и 2014 годы.
Отмечается, что для резидентов РФ применялась ставка 9%, а для нерезидентов - 15%.
В качестве подтверждения подлинности данных продавец разместил семпл базы.
Актуальность - 31.12.2013
Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️Гражданство
▪️Паспорт
▪️Адрес регистрации
▪️Сумма дохода
#утечка #роснефть
👍1
Мошенники создали фейковый портал "Единая система поиска сотрудников" якобы от Минцифры.
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
На домене GOSSOTRUDNIKI.RU размещен поддельный сайт, где пользователям предлагают "проверить полномочия" звонившего фейкового сотрудника министерства по стандартной схеме развода.
В карточках указаны фото, ФИО, дата рождения, паспортные данные, табельный номер и даже количество "раскрытых мошеннических дел".
По легенде звонящий представляет "Административный департамент координации и атрибуции противодействия кибератакам Минцифры".
Всего в базе 11 фиктивных профилей, включая самоего секретного "начальника отдела управления кадров" — Иванова Ивана Ивановича, с телефоном +7 (495) 123-45-67, который, судя по всему, стал универсальным шаблоном для образцов заявлений в разных учреждениях.
На портале действуют очень строгие правила доступа и распространения информации, поэтому персональные данные, пусть даже фейковые, скроем.
Домен заблокируем.
(заблокирован за 2 часа 19 минут)
#фишинг #минцифры
❤3👍1
Мошенники начали тестировать новую схему получения "доступа" к «Госуслугам», которую назовем - "Крутилка".
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
На этот раз от имени маркетплейсов WILDBERRIES (домен WILDBERRIES-REFFERAL.SHOP) и OZON (домен OZON-REFFERAL.SHOP) злоумышленники предлагают «прокрутить колесо» и получить купон до 1 000 рублей. Пользователя уведомляют о выигрыше и перенаправляют на поддельную страницу входа в «Госуслуги», где просят ввести логин и пароль — далее полученные данные используются в мошеннических схемах.
Логическая связь между «колесом» для купона от маркетплейса и необходимостью входа в «Госуслуги» отсутствует.
Домены заблокируем.
#фишинг #госуслуги #WILDBERRIES #OZON #крутилка
👍3❤2