True OSINT
Группа изучения киберпреступлений. Авторское мнение по фишингу и утечкам Вопросы - [email protected]
Більше2 513
Підписники
+5724 години
+3197 днів
+76530 днів
Час активного постингу
Триває завантаження даних...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Аналітика публікацій
| Дописи | Перегляди | Поширення | Динаміка переглядів |
01 В России придумали необычный способ борьбы с мошенниками. В «Тинькофф банке» сообщили, что сейчас тестируют специальный сервис, с помощью которого любой желающий сможет сам поглумиться над разводилами. При этом бота уже опробовали Вован и Лексус.
С помощью этого сервиса (его планируют запустить в течение месяца) любой желающий может «заказать себе» на телефон звонок от мошенников. Во время звонка разводила будет думать, что звонит на номер жертвы, а на самом деле звонок автоматически переадресуется на заказчика такого звонка.
Таким образом обычные пользователи смогут «перехватывать» звонки фальшивых «служб безопасности» — и пранковать их.
Первыми рулетку уже опробовали известные пранкеры Вован и Лексус. И, судя по аудио, самим мошенникам такой чат-бот не пришёлся по вкусу.
Цель у этого шоу талантов простая: чем больше мошенники потратят времени на таких желающих, тем меньше у них останется времени на то, чтобы убедить других жертв перевести средства «на безопасный счёт». А еще, пользователи смогут помешать разводилам украсть чьи-либо деньги.
Но главное — не слишком втянуться. | 367 | 20 | Loading... |
02 Хакеры утверждают, что им удалось взломать базу данных Фонда капитального ремонта домов Приморского края.
В подтверждение своих слов они опубликовали видеоролик, в котором демонстрируется удаление базы данных | 2 645 | 29 | Loading... |
03 Фишинг под страховую компанию Согаз можно увидеть на домене ADINSURE-SOGAZ.RU.
Он немного отличается от оригинального, но выглядит вполне достоверно.
Хотя и оригинальный сайт вызывает вопросы по безопасности.
#Согаз | 629 | 17 | Loading... |
04 Казалось бы, обычную скам-голосовалку для белорусских клиентов мобильной связи можно увидеть по адресу BELARUSOPERATOR.RU, где после выбора оператора вам предложат авторизоваться в Инстаграм (запрещена на территории РФ).
Однако вызывает интерес, что домен зарегистрирован на ... Яндекс.Такси (ИНН 770434031)
#Яндекс #МТС | 3 115 | 15 | Loading... |
05 Судя по свежим доменам, ожидается массовая атака на клиентов Альфа-банк. Поскольку сайты на них пока не размещены, можно предположить, что атака будет проводиться через СМС или email.
ALFABANK-ACCOUNT.RU
ALFABANK-CLIENT.RU
ALFABANK-ON.RU
ALFABANK-REG.RU
ALFABANKACCOUNT.RU
ALFABANKCLIENT.RU
ALFABANKK.RU
ALFABANKON.RU
ALFABANKREG.RU
CORP-ALFABANK.RU
#Альфабанк | 732 | 18 | Loading... |
06 Сообщается о взломе сайта Эвотор, который предлагает онлайн-кассы для бизнеса.
На сайте утверждается, что более 1 млн смарт-терминалов активировано в России.
Актуальность утечки - 30.05.2024.
Образец утечки содержит 1337 строк, в которых указаны следующие данные:
▪️Наименование клиента
▪️Дата подключения
▪️Дата активности
▪️Статус
▪️Номер телефона
#утечка
Подписывайся на TrueOsint | 3 665 | 52 | Loading... |
07 29 000 данных покупателей ЦУМ попали в открытый доступ.
Актуальность утечки - 30.05.2024.
Утечка содержит следующие данные:
ФИО
Телефон | 4 195 | 110 | Loading... |
08 🧛♂️В Москве фейковый участник из «Битвы экстрасенсов» запросил у клиентки её голые фотографии, чтобы снять порчу, а также обманул на 70 000₽.
Ольга в одной из соцсетей нашла аккаунт экстрасенса с ником Артём Краснов — участника «Битвы экстрасенсов», который называет себя вампиром. Объяснила ему свою ситуацию в надежде получить ответы. Личный приём стоил 20 000 рублей, через некоторое время после него экстрасенс написал Ольге и сообщил, что на ней сильная порча, и снять он может её за 100 000 рублей. Всех денег у неё не было, и он согласился на рассрочку, она перевела только 50 000 рублей.
Также для успешного обряда ему потребовались и голые фотографии девушки. Уже тут она поняла, что что-то идёт не так и это мошенник. После чего написала заявление в полицию.
👉Подписаться на Москва Live | 884 | 19 | Loading... |
09 Узбекский фишинг в зоне .ru можно увидеть по адресу PREMIUTG (dot)RU. После того как вы отдадите свой аккаунт мошенникам, вас еще и перекидывают на онлайн-казино, где вы "выигрываете" и снова нужно ввести данные аккаунта. | 898 | 7 | Loading... |
10 В тематических чатах активно обсуждается возможный взлом компании DD Planet, которая занимается предоставлением digital-сервисов и информационно-аналитических систем для крупных компаний, таких как МТС, Газпром, и Роснефть.
Если эта информация подтвердится, утечка может иметь серьезные последствия для клиентов компании, учитывая масштаб их деятельности и важность предоставляемых сервисов. | 4 223 | 76 | Loading... |
11 Как нажиться на школьниках во время экзаменов?
Сегодня покажем два актуальный варианта скамеров:
1- Продажа фейковых ответов на экзамены.
Мошенники создают сайты, где обещают продать "правильные" ответы на экзамены.
Обычно такие сайты плохо настроены, особенно в части оплаты и контактных данных.
В результате школьники, надеясь на легкий способ сдать экзамены, теряют свои деньги.
24OTVET.RU
24OTVETE.RU
24OTVETI.RU
24OTVETY.RU
2- Фейковые файлообменники.
Другая схема – сайты, предлагающие скачать ответы на экзамены через фейковый файлообменник.
Для этого требуется привязать свою банковскую карту и заплатить символическую сумму, например, 1 рубль.
Однако, вместо этого мошенники спишут максимальную возможную сумму с карты.
OGE-2024-OTVETY.RU
OGE2024-30MAYA.RU
OGE2024-OTVETY-30MAYA.RU
Конечно, все это мы отправим на оперативную блокировку. | 4 477 | 33 | Loading... |
12 Странный фишинговый сайт от имени Wildberries можно увидеть по адресу SD2-WB.RU.
Это может быть недоделанная проверка безопасности пользователей от ИБ компании (что запрещено) или хитрая схема получения данных клиентов маркетплейса.
В рамках социальной инженерии хакеры могут использовать сценарий, в котором пользователю сообщается, что он попался на фишинг и ему нужно поменять пароль.
Для этого его просят ввести на фишинговой странице свой старый пароль и подтвердить вход через SMS.
#Wildberries | 977 | 23 | Loading... |
13 Актуалочка | 4 786 | 44 | Loading... |
14 Скамеры придумали новый шаблон для получения доступа к аккаунтам на Госуслугах — сайт "Госрейтинг", расположенный по адресу GOSRETING.RU.
Чтобы узнать свой "рейтинг", пользователю предлагается ввести логин и пароль от Госуслуг, которые сразу же попадают в руки мошенников.
Как обычно, ленивые злоумышленники не смогли даже правильно заполнить раздел "Контакты" и ввели номер телефона без одной цифры, а еще email-адреса явно связанные с поддержкой Госуслуг.
#Госуслуги | 4 804 | 52 | Loading... |
15 Ответственность за неработающий в течение двух дней СДЭК взяла на себя хакерская группа Head Mare.
В своем послании они передают привет ИБ-специалистам компании, а также консультантам из Bi.Zone.
Phdays - последствия, все ушли в Лужники.
#СДЭК | 9 052 | 496 | Loading... |
16 Незнание закона...
В Дубае вдохновившись примером мошенника Артема Маслова (сидит за аналогичные действия с 2021 г.), украинская эскортница Олеся Полиница решила избавиться от конкуренток по бизнесу и предложила девушкам из своего агентства устроить флешмоб.
Им нужно было засунуть между пальцами ног купюру дирхама (местная валюта) и выложить фото.
Олеся тем временем делала скрины и отправляла в полицию.
По законам Дубая это считается надругательством над государственной символикой и наказывается тюремным сроком от 10 до 25 лет.
В результате 41 девушка была задержана, включая инициатора флешмоба. | 6 331 | 143 | Loading... |
17 Новый, но простой шаблон страницы авторизации под AVITO можно увидеть по адресу HTTPS-AVITO.RU.
Подход к формированию домена тоже не новый: добавляем к бренду HTTPS, что в теории должно добавлять уверенности жертве.
Для молодых скамеров автор шаблона даже прописал пояснение к схеме обмана.
#Авито | 1 497 | 7 | Loading... |
18 ⚡Мошенники научились получать доступ к «Госуслугам», скупая SIM-карты со старыми номерами, которые вновь поступили в продажу.
Только за последние месяцы зарегистрировали десятки случаев. Также, через старые номера злоумышленники «восстанавливают» доступ к приложениям банков и другим сервисам.
👉Подписаться на Москва Live | 1 309 | 24 | Loading... |
19 Хакеры снова заявили о взломе сети магазинов "Дикси" и создали сайт APP-DIXY.RU, где в исходном коде предлагают выкупить более 100 Гб информации за 1,337 BTC до 29.05.2024
В качестве подтверждения хакеры разослали SMS-сообщения клиентам магазина со ссылкой на сайт.
#утечка #Дикси #Озон
Подписывайся на TrueOsint | 6 372 | 153 | Loading... |
Repost from Baza
В России придумали необычный способ борьбы с мошенниками. В «Тинькофф банке» сообщили, что сейчас тестируют специальный сервис, с помощью которого любой желающий сможет сам поглумиться над разводилами. При этом бота уже опробовали Вован и Лексус.
С помощью этого сервиса (его планируют запустить в течение месяца) любой желающий может «заказать себе» на телефон звонок от мошенников. Во время звонка разводила будет думать, что звонит на номер жертвы, а на самом деле звонок автоматически переадресуется на заказчика такого звонка.
Таким образом обычные пользователи смогут «перехватывать» звонки фальшивых «служб безопасности» — и пранковать их.
Первыми рулетку уже опробовали известные пранкеры Вован и Лексус. И, судя по аудио, самим мошенникам такой чат-бот не пришёлся по вкусу.
Цель у этого шоу талантов простая: чем больше мошенники потратят времени на таких желающих, тем меньше у них останется времени на то, чтобы убедить других жертв перевести средства «на безопасный счёт». А еще, пользователи смогут помешать разводилам украсть чьи-либо деньги.
Но главное — не слишком втянуться.
👍 9😁 3💊 2
Хакеры утверждают, что им удалось взломать базу данных Фонда капитального ремонта домов Приморского края.
В подтверждение своих слов они опубликовали видеоролик, в котором демонстрируется удаление базы данных
😱 4👍 1
Фишинг под страховую компанию Согаз можно увидеть на домене ADINSURE-SOGAZ.RU.
Он немного отличается от оригинального, но выглядит вполне достоверно.
Хотя и оригинальный сайт вызывает вопросы по безопасности.
#Согаз
😁 6
Казалось бы, обычную скам-голосовалку для белорусских клиентов мобильной связи можно увидеть по адресу BELARUSOPERATOR.RU, где после выбора оператора вам предложат авторизоваться в Инстаграм (запрещена на территории РФ).
Однако вызывает интерес, что домен зарегистрирован на ... Яндекс.Такси (ИНН 770434031)
#Яндекс #МТС
🔥 5😱 2🤬 1
Фото недоступнеДивитись в Telegram
Судя по свежим доменам, ожидается массовая атака на клиентов Альфа-банк. Поскольку сайты на них пока не размещены, можно предположить, что атака будет проводиться через СМС или email.
ALFABANK-ACCOUNT.RU
ALFABANK-CLIENT.RU
ALFABANK-ON.RU
ALFABANK-REG.RU
ALFABANKACCOUNT.RU
ALFABANKCLIENT.RU
ALFABANKK.RU
ALFABANKON.RU
ALFABANKREG.RU
CORP-ALFABANK.RU
#Альфабанк
👍 2
Сообщается о взломе сайта Эвотор, который предлагает онлайн-кассы для бизнеса.
На сайте утверждается, что более 1 млн смарт-терминалов активировано в России.
Актуальность утечки - 30.05.2024.
Образец утечки содержит 1337 строк, в которых указаны следующие данные:
▪️Наименование клиента
▪️Дата подключения
▪️Дата активности
▪️Статус
▪️Номер телефона
#утечка
Подписывайся на TrueOsint
👍 3
Фото недоступнеДивитись в Telegram
29 000 данных покупателей ЦУМ попали в открытый доступ.
Актуальность утечки - 30.05.2024.
Утечка содержит следующие данные:
ФИО
Телефон
😁 7👍 1👏 1🤨 1
Repost from Москва Live
Фото недоступнеДивитись в Telegram
🧛♂️В Москве фейковый участник из «Битвы экстрасенсов» запросил у клиентки её голые фотографии, чтобы снять порчу, а также обманул на 70 000₽.
Ольга в одной из соцсетей нашла аккаунт экстрасенса с ником Артём Краснов — участника «Битвы экстрасенсов», который называет себя вампиром. Объяснила ему свою ситуацию в надежде получить ответы. Личный приём стоил 20 000 рублей, через некоторое время после него экстрасенс написал Ольге и сообщил, что на ней сильная порча, и снять он может её за 100 000 рублей. Всех денег у неё не было, и он согласился на рассрочку, она перевела только 50 000 рублей.
Также для успешного обряда ему потребовались и голые фотографии девушки. Уже тут она поняла, что что-то идёт не так и это мошенник. После чего написала заявление в полицию.
👉Подписаться на Москва Live
😁 12
Узбекский фишинг в зоне .ru можно увидеть по адресу PREMIUTG (dot)RU. После того как вы отдадите свой аккаунт мошенникам, вас еще и перекидывают на онлайн-казино, где вы "выигрываете" и снова нужно ввести данные аккаунта.
😁 8👍 1
В тематических чатах активно обсуждается возможный взлом компании DD Planet, которая занимается предоставлением digital-сервисов и информационно-аналитических систем для крупных компаний, таких как МТС, Газпром, и Роснефть.
Если эта информация подтвердится, утечка может иметь серьезные последствия для клиентов компании, учитывая масштаб их деятельности и важность предоставляемых сервисов.
👀 2🤬 1