True OSINT

Недавно компания Nissan сообщила о новой утечке данных, но уже в Северной Америке. Инцидент произошел в начале ноября 2023 года и затронул персональные данные 53 000 сотрудников. #утечка

Ну, умер и умер

Утечка данных коснулась Национальной ассоциации родителей и учителей. По информации IntelBroker, более 70 000 пользователей стали жертвами утечки, которая содержала их личную и финансовую информацию. Утечка была зафиксирована в марте 2024 года. #утечка

Шпионские страсти Странный сайт филиала Единого Визового Центра появился вчера по адресу EVCVISA.RU (на официальной странице ЕВЦ такого сайта нет). Хотя все контактные данные соответствуют офису в г. Уфе, республика Башкортостан, и представитель ИП с ИНН 027411141589 указывает на необходимые виды деятельности еще в 2019 году. Но на изображении представлен украинский паспорт... на кого нацелена туристическая деятельность @evcufa... остается загадкой.

Фейковый сайт, выдающий себя за Росфинмониторинг, появился по адресу ROSFINMANITOR.RU, но проживет несколько часов. Обычно такие шаблоны используются для придания видимости легальности номера телефона, с которого мошенники намереваются связаться с потенциальными жертвами. В данном случае это номер 8 800 201-33-37, который не является официальным контактным номером Росфинмониторинга. Ленивые мошенники не стали уделять внимание контактному email и просто оставили [email protected]. Новостную ленту на фейковом сайте они также не обновляли уже 3 месяца. #Росфинмониторинг

Показалось, что мода скамеров на создание доменов с обещанием денежных выплат уже прошла, но кто-то решил возродить старый шаблон, и мы получили POLUCHIT-5000-RUB-VTB.RU. Скамеры даже не стали его обновлять под текущий год, оставив указание на 2023. Схема шаблона стандартная: введите несколько раз номер карты и смс. #ВТБ

Предупреждён — значит вооружён Прошла неделя после повторного включения отопления в Москве и Московской области и начали появляться тематические домены OTOPLENIEMOSOBL.RU OTOPLENIEMOSOBL.STORE Это очередная реклама монтажа отопления в частных домах или мошенники решили реализовать новую схему с рассылкой поддельных квитанций на доплату за отопление или использовать в скриптах по обзвону... время покажет. Могут ли домены иметь отношение к реальному фишингу — выясняется.

Наши суеверные скамеры не любят менять свои банковские фишинговые шаблоны и продолжают копировать первую версию. Пришлось обратить на них внимание, так как они зарегистрировали шестизначный домен, что не так часто попадается в свободной продаже. OPENSR.RU #Открытие

Парень познакомился с девушкой в «Дайвинчике» и по её совету купил пару картинок NFT для перепродажи. Картинки он успешно продал, а чтобы вывести деньги — взял несколько кредитов. 28-летний Евгений познакомился с Алисой 3 мая. Девушка рассказала, что неплохо зарабатывает на перепродаже NFT-картинок, показала пару скринов с большими цифрами, и Женя решился вкатиться в бизнес. Через несколько дней парень купил две картинки за 80 тысяч рублей и по совету Алисы выставил на продажу за 2100 долларов. Картинки купили, но за меньшую сумму. Впрочем, Евгений всё равно был доволен: на кошелёк в боте, где он продавал NFT, упало 144 тысячи рублей. Правда, когда парень решил вывести деньги себе на карту, в боте появилось сообщение, что вывод невозможен и необходимо связаться со службой поддержки. Там сотрудник по имени Viktoria пояснила Жене, что ему нужно пройти верификацию и «закрепить» банковскую карту за 50 тысяч рублей. После закрепления вывод всё равно не работал — Жене не хватало некоего «статуса», который стоил 100 тысяч рублей. Парень оформил кредит, купил статус, но получить 144 тысяч всё равно не удалось — на этот раз не хватало «порога торгового оборота». Тут Евгений наконец-то понял, что всё это замануха и обман. Мошенники предложили сделать фотографию с надписью и тогда обещали вернуть 70%, но парень уже догадывался, что верить им нельзя, и пошёл в полицию.

Снова неудачная попытка скамеров запустить хоть какой-то сайт. От лица электронного кошелька PAYEER предлагается получить 215 долларов. Для этого нужно нажать на скриншот выполненной операции от 5 мая. Однако ссылка не работает, так как на исходном сайте bonus33.ru отсутствуют необходимые файлы. BONUS-PAY2.RU PAYEER215.RU