True OSINT

Фейковую страницу Google Play с зараженным приложением для Android "Яндекс Еда Узбекистан" можно обнаружить по адресу YANDEX-EDA-UZ.ONLINE. Как обычно в таких случаях, другие ссылки не работают, а доступна только кнопка "Установить" с зараженным файлом .APK. Еще одна стандартная ошибка начинающих скамеров - создание копии страницы со своей учетной записи. Одной командой в поисковике узнаем, что наш злодей использовал адрес электронной почты [email protected] #Яндекс.Еда

База данных интернет-магазина по продаже запчастей Ultrapart.ru оказалась в открытом доступе. Актуальность 03.05.2024 База содержит данные о 24 000 заказах и 16 000 пользователях. Состав: ▪️ФИО ▪️Телефон ▪️Почта ▪️Адрес доставки #утечка Подписывайся на TrueOsint

Приходи ко мне лечиться и корова, и волчица По утверждению хакеров, был получен доступ к базе ФМБА (Федеральное медико-биологическое агентство) и утечка затронула 29 миллионов граждан, которые пользовались услугами ФГБУЗ МСЧ. Часть украденной базы данных объемом 27 Гб оказалась в открытом доступе. Актуальность данных 13-15 ноября 2023 г. База содержит информацию о пациентах, включая их: ▪️ФИО ▪️Дату рождения ▪️Адрес ▪️Результаты осмотра Подписывайся на TrueOsint

У хитрых скамеров которые думают, что замена букв спасает от обнаружения тоже небольшое обновление по адресу MEDIA-OPRS1.RU. Убрали фишинговый шаблон оплаты через Почта-банк и Открытие и добавили Тинькофф. Таким образом составили рейтинг популярности банков. Также продублировали указание о выборе банка, но уже голубым цветом - возможно какое-то маркетинговое исследование посмотрели. #Тинькофф #ВТБ #Сбербанк

Шаблон для оплаты билетов фейкового антикинотеатра доступен по адресу KINKORS-PAYLEN.RU/SBP/. Однако, чтобы избежать рисков, связанных с использованием интернет-эквайринга, скамеры решили оставить возможность перевода на карту дропа в Альфа-банке. Однако, как обычно, скамеры живут в своем мире и допускают логические ошибки. Если оплата происходит через СБП, то вместо номера карты используется номер телефона, который привязан к счету. #СБП #Альфабанк

Голосования и раздача премиум-аккаунтов в Telegram, кажется, перестали быть источником дохода для мошенников, и теперь они предлагают доступ к каналу для взрослых на сайте TELEGRAM-PREM-18.RU. Как обычно, требуется ввести номер телефона и рискнуть потерять доступ к своему аккаунту Telegram. Почему они выбрали зону .RU с контентом на украинском языке - загадка.

Беги, Форрест, беги! База данных страховой компании "Двадцать первый век" оказалась в открытом доступе. Компания специализируется на страховании путешественников и спортсменов. В ней содержится 286 000 строк баз данных в формате SQL, включающих в себя: ▪️ФИО ▪️адрес электронной почты ▪️телефон #утечка Подписывайся на TrueOsint

Беги, Форрест, беги! База данных страховой компании "Двадцать первый век" оказалась в открытом доступе. Компания специализируется на страховании путешественников и спортсменов. В ней содержится 286 000 строк баз данных в формате SQL, включающих в себя: ▪️ФИО, адреса электронной почты и телефонные номера.

Более 30 Гб данных телекоммуникационного холдинга Акадо выложили вчера хакеры в сводобный доступ. Актуальность данных 2022 - 2023 г. По утверждению хакеров - они давно находились во внутренней сети, что помогало выкачивать новые данные.

О мальчике Бобби, который любил деньги. Суд приговорил 26-ти летнего финна Юлиуса "Зикилл" Кивимяки к 6 годам за взлом и вымогательство. В октябре 2020 г. он взломал онлайн-психотерапевтическую клинику Vastaamo и похитил базу на 33 000 клиентов. Потом от клиники он потребовал 450 000 евро и угрожал, что начнет публиковать 100 профилей пациентов каждые 24 часа, но получил отказ. Тогда хакер перешел к точечному шантажу и начал требовать деньги у 22 000 жертв по 200-500 евро. Хакера вычислили, потому что в некоторых архивах он случайно включил копию своей домашней папки. Юлиус Кивимяки уже получал срок в 17 лет, когда был признан виновным в серии взломов в составе Lizard Squad