Новый фишинговый шаблон, замаскированный под рекламное объявление от сервиса "Яндекс Аренда", размещен на домене YANDEX-KVARTIRA.RU.
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU.
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце — ввести номер телефона, PIN-код от банковского приложения и подтвердить данные через СМС.
Так злоумышленники получают полный доступ к вашему счету.
Домен заблокируем.
(заблокирован за 4 часа 37 минут)
#фишинг #втб #vtb #опросы
Фишинг под видом Wildberries замечен на домене WILDBERRIES-OPROS.TOP.
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
На этот раз мошенники подошли более ответственно: скопировали фирменный стиль интернет-магазина, оформили подложный фон и адаптировали шаблон опроса под бренд. Также реализован похожий ввод кода из SMS — якобы для подтверждения участия.
Однако схема осталась прежней: после прохождения «опроса» с обещанием бонуса в 2000 рублей, пользователю предлагается ввести номер телефона и SMS-код, что приводит к передаче доступа к его аккаунту на Wildberries злоумышленникам.
Домен заблокируем.
(заблокирован за 6 часов 19 минут)
#фишинг #Wildberries #wb #опросы
База данных интернет-сайта службы доставки обедов в офисы «Нам Ням» оказалась в открытом доступе.
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Компания специализируется на производстве и доставке офисного питания в Москве и Московской области.
По заявлениям хакеров, им удалось получить доступ к SQL-базе сайта, содержащей информацию о 70 000 заказах и 430 зарегистрированных пользователях.
Актуальность - 27.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Компания
#утечка #намням
Чай, чемодан, чебуреки, Чебоксары
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных Чебоксарского завода строительных профилей оказалась в открытом доступе.
На официальном сайте предприятия в качестве генерального партнера указана компания «Северсталь».
Злоумышленники заявляют, что получили доступ к информации о 45 000 заявках, оставленных на сайте, а также к данным 40 000 телефонных звонков.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
#утечка #северсталь #чебоксары #umbrella
База данных интернет-магазина продуктов азиатской кухни «Красный Дракон» оказалась в открытом доступе.
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Компания основана в 2011 году и представляет собой сеть магазинов с собственным импортом из Японии, Китая, Вьетнама и Таиланда, а также собственной производственной маркой.
Злоумышленники утверждают, что им удалось получить данные о 12 800 заказах и 3 000 контрагентов.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Компания
#утечка #красныйдракон #umbrella
Выгрузка из CRM-системы компании по продаже POS-оборудования "Платежные решения" оказалась в открытом доступе.
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
Компания занимается установкой онлайн-касс и кассового оборудования в Краснодаре и обслуживает более 5 000 торговых точек.
Злоумышленники заявляют, что получили доступ к данным 34 000 сделок, 5 600 клиентов и 3 600 обращений.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Компания
▪️Банк Эквайер
▪️Вид торговли
▪️Ставка эквайринга
▪️Оборот в месяц
#утечка #pos #umbrella
База данных центра сертификации «Апрель» оказалась в открытом доступе.
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
Компания специализируется на предоставлении услуг по сертификации, декларированию продукции и оформлению разрешительной документации для выхода товаров на рынок.
Злоумышленники утверждают, что получили доступ к информации о 13 000 обращениях, 11 000 продажах и данных 18 000 компаний.
Актуальность - 23.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
#утечка #апрель #umbrella
База клиентов "ЭвоБонус" оказалась в открытом доступе.
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
Программа ЭвоБонус – это программа для ЭВМ, предназначенная для управления Системами лояльности разработанная ООО «Смарт софт технолоджи»
Злоумышленники предлагают базу на продажу, опубликовав в качестве примера фрагмент объемом 1 000 строк, который, по их утверждению, содержит персональные данные клиентов.
Актуальность - 14.04.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка #эвотор #ЭвоБонус
True OSINT
Опросники не унимаются: теперь появился новый, снова скучный шаблон "опроса" для клиентов ВТБ на домене VTBDROP.RU. На этом говорящем адресе вам предлагают пройти типичную мошенническую схему: за обещанные 6000 рублей нужно ответить на вопросы, а в конце —…
Опросники внесли небольшие изменения в шаблон фишинга под ВТБ, что можно увидеть на домене BONUSFORRF.RU.
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
Для важности добавлена строка «ВТБ и партнеры», а чтобы отсрочить блокировку, мошенники начали использовать домены без прямого упоминания VTB.
Кроме того, они распространяют свежую версию Android-трояна под видом официального приложения СБП (Система Быстрых Переводов).
На текущий момент вредонос Mamont распознается лишь ограниченным числом антивирусов, хотя появился полгода назад.
Домен заблокируем.
(заблокирован за 29 часов 41 минуту)
#фишинг #втб #vtb #сбп #опросы #kaspersky
Есть два стула...
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
База данных интернет-магазина крупнейшего российского производителя и ритейлера мебели Столплит оказалась в открытом доступе.
По заявлениям злоумышленников, им удалось получить базу данных пользователей, содержащую более 2,6 млн строк, общим объемом почти 1 ГБ.
На официальном Telegram-канале и сайте компании информация об утечке отсутствует (только о технических работах), что может повлечь нежелательные последствия в случае целевых фишинговых атак на клиентов.
Актуальность - 02.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка #столплит #stolplit
На волне скучных мошеннических инвестиционных проектов появляется и вторая... тоже скучная — фейковые «возвращатели».
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус
Если одни из них... Белиус - стараются придавать «достоверность» с помощью фотошопа — вплоть до изменения разреза глаз на фотографиях, но публикуют неверные реквизиты компании, используя чужой ИНН — то другие совершают более грубые логические ошибки.
Рассмотрим пример — домен FINGARANTS-LTD.RU, где обещают вернуть деньги за неудачные инвестиции. На сайте, вдруг, размещена лицензия Агентства по страхованию вкладов и, что особенно абсурдно, несуществующий указ Президента, где в пункте 4 предписано действовать на основании федерального закона… который будет принят только через два месяца после подписания указа.
После регистрации на сайте пользователя просят ввести полные персональные данные, реквизиты банковской карты (включая "обязательный" CVV-код) и подтвердить данные по SMS - передав деньги мошенникам.
Для ввода реквизитов карты создан отдельный домен — PAYMENTSSONLINE.RU.
Ранее в таких схемах фигурировал «вывод средств» на криптокошелек с последующей передачей доступа к нему злоумышленникам. Видимо, криптовалюта оказалась слишком сложной или непопулярной среди целевой аудитории — доверчивых и малоопытных инвесторов.
#фишинг #инвестиции #белиус