Чтобы два раза не вставать, можно заодно упомянуть и новый, скучный — шаблон фейкового опроса от имени Сбербанка.
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
База данных одной из ведущих компаний на рынке систем безопасности — ООО «Сатро-Паладин» — оказалась в открытом доступе.
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
Новый фишинговый шаблон, замаскированный под рекламное объявление от сервиса "Яндекс Аренда", размещен на домене YANDEX-KVARTIRA.RU.
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU.
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
Фишинг под видом Wildberries замечен на домене WILDBERRIES-OPROS.TOP.
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
База данных интернет-сайта службы доставки обедов в офисы «Нам Ням» оказалась в открытом доступе.
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Чай, чемодан, чебуреки, Чебоксары
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных интернет-магазина продуктов азиатской кухни «Красный Дракон» оказалась в открытом доступе.
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Выгрузка из CRM-системы компании по продаже POS-оборудования "Платежные решения" оказалась в открытом доступе.
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
База данных центра сертификации «Апрель» оказалась в открытом доступе.
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
База клиентов "ЭвоБонус" оказалась в открытом доступе.
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
True OSINT
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU. На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце —…
Опросники внесли небольшие изменения в шаблон фишинга под ВТБ, что можно увидеть на домене BONUSFORRF.RU.
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
#фишинг #втб #vtb #сбп #опросы #kaspersky
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
#фишинг #втб #vtb #сбп #опросы #kaspersky
Есть два стула...
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit