True OSINT
Группа изучения киберпреступлений. Авторское мнение по фишингу и утечкам Вопросы - [email protected]
نمایش بیشتر2 405
مشترکین
+15324 ساعت
+2357 روز
+67830 روز
توزیع زمان ارسال
در حال بارگیری داده...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تجزیه و تحلیل انتشار
| پست ها | بازدید ها | به اشتراک گذاشته شده | ديناميک بازديد ها |
01 Как нажиться на школьниках во время экзаменов?
Сегодня покажем два актуальный варианта скамеров:
1- Продажа фейковых ответов на экзамены.
Мошенники создают сайты, где обещают продать "правильные" ответы на экзамены.
Обычно такие сайты плохо настроены, особенно в части оплаты и контактных данных.
В результате школьники, надеясь на легкий способ сдать экзамены, теряют свои деньги.
24OTVET.RU
24OTVETE.RU
24OTVETI.RU
24OTVETY.RU
2- Фейковые файлообменники.
Другая схема – сайты, предлагающие скачать ответы на экзамены через фейковый файлообменник.
Для этого требуется привязать свою банковскую карту и заплатить символическую сумму, например, 1 рубль.
Однако, вместо этого мошенники спишут максимальную возможную сумму с карты.
OGE-2024-OTVETY.RU
OGE2024-30MAYA.RU
OGE2024-OTVETY-30MAYA.RU
Конечно, все это мы отправим на оперативную блокировку. | 2 571 | 23 | Loading... |
02 Странный фишинговый сайт от имени Wildberries можно увидеть по адресу SD2-WB.RU.
Это может быть недоделанная проверка безопасности пользователей от ИБ компании (что запрещено) или хитрая схема получения данных клиентов маркетплейса.
В рамках социальной инженерии хакеры могут использовать сценарий, в котором пользователю сообщается, что он попался на фишинг и ему нужно поменять пароль.
Для этого его просят ввести на фишинговой странице свой старый пароль и подтвердить вход через SMS.
#Wildberries | 478 | 20 | Loading... |
03 Актуалочка | 3 681 | 38 | Loading... |
04 Скамеры придумали новый шаблон для получения доступа к аккаунтам на Госуслугах — сайт "Госрейтинг", расположенный по адресу GOSRETING.RU.
Чтобы узнать свой "рейтинг", пользователю предлагается ввести логин и пароль от Госуслуг, которые сразу же попадают в руки мошенников.
Как обычно, ленивые злоумышленники не смогли даже правильно заполнить раздел "Контакты" и ввели номер телефона без одной цифры, а еще email-адреса явно связанные с поддержкой Госуслуг.
#Госуслуги | 3 874 | 46 | Loading... |
05 Ответственность за неработающий в течение двух дней СДЭК взяла на себя хакерская группа Head Mare.
В своем послании они передают привет ИБ-специалистам компании, а также консультантам из Bi.Zone.
Phdays - последствия, все ушли в Лужники.
#СДЭК | 7 694 | 488 | Loading... |
06 Незнание закона...
В Дубае вдохновившись примером мошенника Артема Маслова (сидит за аналогичные действия с 2021 г.), украинская эскортница Олеся Полиница решила избавиться от конкуренток по бизнесу и предложила девушкам из своего агентства устроить флешмоб.
Им нужно было засунуть между пальцами ног купюру дирхама (местная валюта) и выложить фото.
Олеся тем временем делала скрины и отправляла в полицию.
По законам Дубая это считается надругательством над государственной символикой и наказывается тюремным сроком от 10 до 25 лет.
В результате 41 девушка была задержана, включая инициатора флешмоба. | 5 674 | 137 | Loading... |
07 Новый, но простой шаблон страницы авторизации под AVITO можно увидеть по адресу HTTPS-AVITO.RU.
Подход к формированию домена тоже не новый: добавляем к бренду HTTPS, что в теории должно добавлять уверенности жертве.
Для молодых скамеров автор шаблона даже прописал пояснение к схеме обмана.
#Авито | 1 201 | 7 | Loading... |
08 ⚡Мошенники научились получать доступ к «Госуслугам», скупая SIM-карты со старыми номерами, которые вновь поступили в продажу.
Только за последние месяцы зарегистрировали десятки случаев. Также, через старые номера злоумышленники «восстанавливают» доступ к приложениям банков и другим сервисам.
👉Подписаться на Москва Live | 1 135 | 23 | Loading... |
09 Хакеры снова заявили о взломе сети магазинов "Дикси" и создали сайт APP-DIXY.RU, где в исходном коде предлагают выкупить более 100 Гб информации за 1,337 BTC до 29.05.2024
В качестве подтверждения хакеры разослали SMS-сообщения клиентам магазина со ссылкой на сайт.
#утечка #Дикси #Озон
Подписывайся на TrueOsint | 5 736 | 146 | Loading... |
10 Мошенники представились админами «Википедии», чтобы обмануть доктора наук из МГИМО. Учёный поверил, что сможет редактировать статью про себя.
Витольд Ясвин — уважаемый российский учёный и преподаватель. На его счету две докторские диссертации (по психологии и педагогике) и премия Правительства в области образования. Сейчас Ясвин заведует кафедрой в МГИМО.
Звонок от сотрудников «Википедии», где про Ясвина есть статья, учёного почему-то не смутил. На том конце провода пообещали, что после обновления профессор сможет с лёгкостью редактировать материалы, но для этого нужно лишь сделать несколько настроек в телефоне. Ясвин согласился, нажал пару кнопок, загрузил пару приложений — и вдруг телефон заблокировался.
На чёрном экране появился герб Украины, а когда Ясвин зашел в онлайн-банк, то узнал, что с его счёта сняли 115 тысяч рублей. После этого профессор отправился в полицию. | 958 | 18 | Loading... |
11 Похоже, что после первого взлома сети ортопедических салонов Ортека 1 марта 2024 года специалисты не сделали правильных выводов, и сегодня был выложен в открытый доступ обновленный дамп данных.
Официальный сайт orteka.ru на текущий момент также недоступен.
База данных содержит более 4 миллионов строк информации о заказах и покупателях.
Актуальность - 24 мая 2024 года.
Объем - 4,78 Гб
#утечка | 1 048 | 15 | Loading... |
12 Мошенники решили воспользоваться новостями о снижении стоимости iPhone 15 и создали сайт APPLE-TAXFREE.RU.
На сайте предлагается приобрести телефон с доставкой из Дубая по цене вдвое ниже рыночной.
Для оформления покупки необходимо связаться с Андреем @onstoreapple, который сразу же предоставит реквизиты для оплаты, принадлежащие ООО "БЛИК" (ИНН 9701285223).
Эта компания была зарегистрирована около месяца назад на подставное лицо из Питера @Shyrikpt и имеет в основном автомобильные ОКВЭДы.
На сайте также указана другая компания — ООО "МК Компани Трейд" (ИНН 5612079285) из Оренбурга, что дополнительно подтверждает мошенничество. | 5 173 | 16 | Loading... |
13 Почта объемом 65 Гб одной из крупнейших российских юридических компаний Capital Legal Services оказалась в открытом доступе.
К сожалению, даже работа по международным стандартам не обеспечила защиту корпоративной переписки.
#утечка | 5 052 | 40 | Loading... |
14 Фейковый шаблон веб-приложения WhatsApp можно увидеть по адресу WEB-WHATSAP.RU.
Скамер не стал привязывать SSL-сертификат, но шаблон выглядит достаточно правдоподобно. | 997 | 5 | Loading... |
15 Очередная база данных интернет-магазина косметики Beauty Express попала в открытый доступ.
Актуальность утечки - 25.05.2023.
Содержание:
▪️ФИО
▪️email
▪️телефон
Объем - 300 мб
Клиенты - 69 000 строк
Заказы - 51 000 строк | 1 063 | 6 | Loading... |
16 Завтра начинается ЕГЭ, и скамеры решили воспользоваться этим, продавая "правильные ответы" за символичную сумму. Они рассчитывают на то, что пострадавшие не будут писать заявления из-за небольших потерь. Для этой схемы мошенники зарегистрировали несколько сайтов, где предлагают перевести деньги на карты дропов.
OTVETI-PAY.RU
OTVETI-OPLATA.RU
PAY-OTVETI.RU | 4 833 | 36 | Loading... |
17 Силовики -это же не проблема? | 1 | 0 | Loading... |
18 В открытом доступе появился сэмпл базы данных должников, содержащий информацию более чем о 1 000 000 человек.
Ранее эта база не была замечена в публичном доступе.
Скоро станет известно, какая очередная микрокредитная компания (МКК) допустила утечку данных.
Состав:
▪️ФИО
▪️Телефон
▪️Электронная почта
▪️Дата рождения
▪️Город
▪️Сумма кредита
#утечка | 1 173 | 19 | Loading... |
19 Примеры фейковых банковских сайтов можно увидеть по адресам KADORBANK.RU и KADORBANK-ONLINE.RU.
Сразу заметно, что сайты созданы не самыми профессиональными мошенниками.
Например, на сайте указана ставка кредита -2%, а номер телефона меняется на одной и той же странице.
Лицензии от ЦБ у этого банка нет, а по указанному адресу находится учебный центр "Газпром межрегионгаз". | 1 152 | 4 | Loading... |
20 Система денежных переводов из России в Узбекистан UNIRED была взломана хакерами и база данных выставлена на продажу.
В качестве доказательства были представлены данные о последних переводах.
Утечка содержит ФИО, частичные данные банковской карты и телефонные номера.
Актуальность утечки - 20.05.2024.
#утечка | 5 686 | 44 | Loading... |
21 ⚡Мошенники придумали новую схему обмана россиян. Они совершают звонки с предложением пройти флюорографию за счёт средств ОМС.
Сначала они предлагают выбрать поликлинику, затем якобы для подтверждения записи просят назвать код из СМС. На самом деле эта информация даёт им возможность получить доступ к Госуслугам или подтвердить списание средств со счёта.
👉Подписаться на Москва Live | 935 | 16 | Loading... |
Как нажиться на школьниках во время экзаменов?
Сегодня покажем два актуальный варианта скамеров:
1- Продажа фейковых ответов на экзамены.
Мошенники создают сайты, где обещают продать "правильные" ответы на экзамены.
Обычно такие сайты плохо настроены, особенно в части оплаты и контактных данных.
В результате школьники, надеясь на легкий способ сдать экзамены, теряют свои деньги.
24OTVET.RU
24OTVETE.RU
24OTVETI.RU
24OTVETY.RU
2- Фейковые файлообменники.
Другая схема – сайты, предлагающие скачать ответы на экзамены через фейковый файлообменник.
Для этого требуется привязать свою банковскую карту и заплатить символическую сумму, например, 1 рубль.
Однако, вместо этого мошенники спишут максимальную возможную сумму с карты.
OGE-2024-OTVETY.RU
OGE2024-30MAYA.RU
OGE2024-OTVETY-30MAYA.RU
Конечно, все это мы отправим на оперативную блокировку.
👍 2
Странный фишинговый сайт от имени Wildberries можно увидеть по адресу SD2-WB.RU.
Это может быть недоделанная проверка безопасности пользователей от ИБ компании (что запрещено) или хитрая схема получения данных клиентов маркетплейса.
В рамках социальной инженерии хакеры могут использовать сценарий, в котором пользователю сообщается, что он попался на фишинг и ему нужно поменять пароль.
Для этого его просят ввести на фишинговой странице свой старый пароль и подтвердить вход через SMS.
#Wildberries
👍 3
Скамеры придумали новый шаблон для получения доступа к аккаунтам на Госуслугах — сайт "Госрейтинг", расположенный по адресу GOSRETING.RU.
Чтобы узнать свой "рейтинг", пользователю предлагается ввести логин и пароль от Госуслуг, которые сразу же попадают в руки мошенников.
Как обычно, ленивые злоумышленники не смогли даже правильно заполнить раздел "Контакты" и ввели номер телефона без одной цифры, а еще email-адреса явно связанные с поддержкой Госуслуг.
#Госуслуги
😁 3👍 1
Ответственность за неработающий в течение двух дней СДЭК взяла на себя хакерская группа Head Mare.
В своем послании они передают привет ИБ-специалистам компании, а также консультантам из Bi.Zone.
Phdays - последствия, все ушли в Лужники.
#СДЭК
👍 8👎 6🤣 6🕊 5😱 2🔥 1
Photo unavailableShow in Telegram
Незнание закона...
В Дубае вдохновившись примером мошенника Артема Маслова (сидит за аналогичные действия с 2021 г.), украинская эскортница Олеся Полиница решила избавиться от конкуренток по бизнесу и предложила девушкам из своего агентства устроить флешмоб.
Им нужно было засунуть между пальцами ног купюру дирхама (местная валюта) и выложить фото.
Олеся тем временем делала скрины и отправляла в полицию.
По законам Дубая это считается надругательством над государственной символикой и наказывается тюремным сроком от 10 до 25 лет.
В результате 41 девушка была задержана, включая инициатора флешмоба.
😁 25🤣 5👍 3❤ 1
Новый, но простой шаблон страницы авторизации под AVITO можно увидеть по адресу HTTPS-AVITO.RU.
Подход к формированию домена тоже не новый: добавляем к бренду HTTPS, что в теории должно добавлять уверенности жертве.
Для молодых скамеров автор шаблона даже прописал пояснение к схеме обмана.
#Авито
👍 4🤣 1
Repost from Москва Live
⚡Мошенники научились получать доступ к «Госуслугам», скупая SIM-карты со старыми номерами, которые вновь поступили в продажу.
Только за последние месяцы зарегистрировали десятки случаев. Также, через старые номера злоумышленники «восстанавливают» доступ к приложениям банков и другим сервисам.
👉Подписаться на Москва Live
😁 5👍 2🤬 1
Хакеры снова заявили о взломе сети магазинов "Дикси" и создали сайт APP-DIXY.RU, где в исходном коде предлагают выкупить более 100 Гб информации за 1,337 BTC до 29.05.2024
В качестве подтверждения хакеры разослали SMS-сообщения клиентам магазина со ссылкой на сайт.
#утечка #Дикси #Озон
Подписывайся на TrueOsint
😁 10👍 5🔥 3😴 2🥱 1
Repost from Baza
Photo unavailableShow in Telegram
Мошенники представились админами «Википедии», чтобы обмануть доктора наук из МГИМО. Учёный поверил, что сможет редактировать статью про себя.
Витольд Ясвин — уважаемый российский учёный и преподаватель. На его счету две докторские диссертации (по психологии и педагогике) и премия Правительства в области образования. Сейчас Ясвин заведует кафедрой в МГИМО.
Звонок от сотрудников «Википедии», где про Ясвина есть статья, учёного почему-то не смутил. На том конце провода пообещали, что после обновления профессор сможет с лёгкостью редактировать материалы, но для этого нужно лишь сделать несколько настроек в телефоне. Ясвин согласился, нажал пару кнопок, загрузил пару приложений — и вдруг телефон заблокировался.
На чёрном экране появился герб Украины, а когда Ясвин зашел в онлайн-банк, то узнал, что с его счёта сняли 115 тысяч рублей. После этого профессор отправился в полицию.
😁 6🔥 3❤ 2💩 2👍 1😭 1😎 1