True OSINT
Группа изучения киберпреступлений. Авторское мнение по фишингу и утечкам Вопросы - [email protected]
Show more1 826
Subscribers
+3024 hours
+987 days
+34330 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Фейковую страницу Google Play с зараженным приложением для Android "Яндекс Еда Узбекистан" можно обнаружить по адресу YANDEX-EDA-UZ.ONLINE.
Как обычно в таких случаях, другие ссылки не работают, а доступна только кнопка "Установить" с зараженным файлом .APK.
Еще одна стандартная ошибка начинающих скамеров - создание копии страницы со своей учетной записи.
Одной командой в поисковике узнаем, что наш злодей использовал адрес электронной почты [email protected]
#Яндекс.Еда
База данных интернет-магазина по продаже запчастей Ultrapart.ru оказалась в открытом доступе.
Актуальность 03.05.2024
База содержит данные о 24 000 заказах и 16 000 пользователях.
Состав:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint
👍 3
Приходи ко мне лечиться и корова, и волчица
По утверждению хакеров, был получен доступ к базе ФМБА (Федеральное медико-биологическое агентство) и утечка затронула 29 миллионов граждан, которые пользовались услугами ФГБУЗ МСЧ.
Часть украденной базы данных объемом 27 Гб оказалась в открытом доступе.
Актуальность данных 13-15 ноября 2023 г.
База содержит информацию о пациентах, включая их:
▪️ФИО
▪️Дату рождения
▪️Адрес
▪️Результаты осмотра
Подписывайся на TrueOsint
👍 2
У хитрых скамеров которые думают, что замена букв спасает от обнаружения тоже небольшое обновление по адресу MEDIA-OPRS1.RU.
Убрали фишинговый шаблон оплаты через Почта-банк и Открытие и добавили Тинькофф.
Таким образом составили рейтинг популярности банков.
Также продублировали указание о выборе банка, но уже голубым цветом - возможно какое-то маркетинговое исследование посмотрели.
#Тинькофф #ВТБ #Сбербанк
Шаблон для оплаты билетов фейкового антикинотеатра доступен по адресу KINKORS-PAYLEN.RU/SBP/.
Однако, чтобы избежать рисков, связанных с использованием интернет-эквайринга, скамеры решили оставить возможность перевода на карту дропа в Альфа-банке.
Однако, как обычно, скамеры живут в своем мире и допускают логические ошибки.
Если оплата происходит через СБП, то вместо номера карты используется номер телефона, который привязан к счету.
#СБП #Альфабанк
👍 3
Голосования и раздача премиум-аккаунтов в Telegram, кажется, перестали быть источником дохода для мошенников, и теперь они предлагают доступ к каналу для взрослых на сайте TELEGRAM-PREM-18.RU.
Как обычно, требуется ввести номер телефона и рискнуть потерять доступ к своему аккаунту Telegram.
Почему они выбрали зону .RU с контентом на украинском языке - загадка.
😁 6
Беги, Форрест, беги!
База данных страховой компании "Двадцать первый век" оказалась в открытом доступе.
Компания специализируется на страховании путешественников и спортсменов.
В ней содержится 286 000 строк баз данных в формате SQL, включающих в себя:
▪️ФИО
▪️адрес электронной почты
▪️телефон
#утечка
Подписывайся на TrueOsint
👍 4
Беги, Форрест, беги!
База данных страховой компании "Двадцать первый век" оказалась в открытом доступе.
Компания специализируется на страховании путешественников и спортсменов.
В ней содержится 286 000 строк баз данных в формате SQL, включающих в себя:
▪️ФИО, адреса электронной почты и телефонные номера.
Более 30 Гб данных телекоммуникационного холдинга Акадо выложили вчера хакеры в сводобный доступ.
Актуальность данных 2022 - 2023 г.
По утверждению хакеров - они давно находились во внутренней сети, что помогало выкачивать новые данные.
👀 2
О мальчике Бобби, который любил деньги.
Суд приговорил 26-ти летнего финна Юлиуса "Зикилл" Кивимяки к 6 годам за взлом и вымогательство.
В октябре 2020 г. он взломал онлайн-психотерапевтическую клинику Vastaamo и похитил базу на 33 000 клиентов.
Потом от клиники он потребовал 450 000 евро и угрожал, что начнет публиковать 100 профилей пациентов каждые 24 часа, но получил отказ.
Тогда хакер перешел к точечному шантажу и начал требовать деньги у 22 000 жертв по 200-500 евро.
Хакера вычислили, потому что в некоторых архивах он случайно включил копию своей домашней папки.
Юлиус Кивимяки уже получал срок в 17 лет, когда был признан виновным в серии взломов в составе Lizard Squad
😁 6