True OSINT

Предупреждён — значит вооружён Прошла неделя после повторного включения отопления в Москве и Московской области и начали появляться тематические домены OTOPLENIEMOSOBL.RU OTOPLENIEMOSOBL.STORE Это очередная реклама монтажа отопления в частных домах или мошенники решили реализовать новую схему с рассылкой поддельных квитанций на доплату за отопление или использовать в скриптах по обзвону... время покажет. Могут ли домены иметь отношение к реальному фишингу — выясняется.

Наши суеверные скамеры не любят менять свои банковские фишинговые шаблоны и продолжают копировать первую версию. Пришлось обратить на них внимание, так как они зарегистрировали шестизначный домен, что не так часто попадается в свободной продаже. OPENSR.RU #Открытие

Парень познакомился с девушкой в «Дайвинчике» и по её совету купил пару картинок NFT для перепродажи. Картинки он успешно продал, а чтобы вывести деньги — взял несколько кредитов. 28-летний Евгений познакомился с Алисой 3 мая. Девушка рассказала, что неплохо зарабатывает на перепродаже NFT-картинок, показала пару скринов с большими цифрами, и Женя решился вкатиться в бизнес. Через несколько дней парень купил две картинки за 80 тысяч рублей и по совету Алисы выставил на продажу за 2100 долларов. Картинки купили, но за меньшую сумму. Впрочем, Евгений всё равно был доволен: на кошелёк в боте, где он продавал NFT, упало 144 тысячи рублей. Правда, когда парень решил вывести деньги себе на карту, в боте появилось сообщение, что вывод невозможен и необходимо связаться со службой поддержки. Там сотрудник по имени Viktoria пояснила Жене, что ему нужно пройти верификацию и «закрепить» банковскую карту за 50 тысяч рублей. После закрепления вывод всё равно не работал — Жене не хватало некоего «статуса», который стоил 100 тысяч рублей. Парень оформил кредит, купил статус, но получить 144 тысяч всё равно не удалось — на этот раз не хватало «порога торгового оборота». Тут Евгений наконец-то понял, что всё это замануха и обман. Мошенники предложили сделать фотографию с надписью и тогда обещали вернуть 70%, но парень уже догадывался, что верить им нельзя, и пошёл в полицию.

Снова неудачная попытка скамеров запустить хоть какой-то сайт. От лица электронного кошелька PAYEER предлагается получить 215 долларов. Для этого нужно нажать на скриншот выполненной операции от 5 мая. Однако ссылка не работает, так как на исходном сайте bonus33.ru отсутствуют необходимые файлы. BONUS-PAY2.RU PAYEER215.RU

IntelBroker продолжает публиковать утечки, на этот раз касающиеся Европола, координирующего работу полицейских служб 27 европейских стран. Утечка включает в себя данные сотрудников, а также разведывательные документы и инструкции. #утечка

Исходные файлы сайта ISPsystem, включая редкие бэкапы SQL-базы с обращениями пользователей, оказались в открытом доступе. Компания специализируется на разработке программного обеспечения для работы с серверами и биллингом. Размер утечки составляет 3,32 Гб, а информация в ней актуальна на 8 мая 2024 года. #утечка

Компания Dell сообщила о утечке данных, которая затронула 49 миллионов клиентов, включая 7 миллионов физических лиц. Утечка включает имена, адреса и наименования оборудования. Данные уже доступны для продажи, а семпл содержит указанную информацию по 40 строкам в каждом файле. Главным образом, утечка затронула США, Китай, Индию, Австралию и Канаду. #утечка

Холодная погода влияет и на размер количество банков у скамеров. SOC-OPROC.RU - теперь остались только Сбербанк и ВТБ. С раскладкой тоже поработали, оставили К в родной раскладке, а то сильно выбивалась. Продолжаем отслеживать и ждем победителя забега. #Сбербанк #ВТБ

Лето приближается и хакеры опубликовали контактные данные компании по подготовке профессиональных тренеров uchi-fitness.ru. Утечка данных актуальна на 06.05.2024 года и включает 505 000 контактных email адресов. #утечка

Мошенники от имени Госуслуг внедряют новую схему, имитируя блокировку учетной записи на портале через поддельный сайт GOSUSLUGIMOS.SITE. Затем они предлагают связаться (или связываются сами) с ними по указанному мобильному телефону, который принадлежит физическому лицу. #Госуслуги