База данных ГК «ЦСМ-Санталь» выставлена на продажу в тематических Telegram-каналах.
Хакеры заявляют, что получили доступ к информации о сотрудниках и клиентах Центра семейной медицины «Санталь», включающего 16 филиалов в различных городах страны.
Судя по содержанию официального сайта, компания до сих пор отмечает 25-летие с момента основания в 1998 году.
В продажу выставлены:
база поликлиники в Томске — 16 000 строк,
база Центра медицины в Екатеринбурге — 143 000 строк,
данные онлайн-поликлиники «Санталь» — 489 000 строк,
табель учета входа и выхода сотрудников — 40 000 строк.
Актуальность - 18.06.2025
Состав
▪️ФИО сотрудника
▪️Время входа и выхода
▪️Локация
▪️IP-адрес
▪️ФИО пациента
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Полис ОМС
▪️Место работы
▪️Итоги теста на Covid
#утечка #санталь #covid #цсм
Хакеры заявляют, что получили доступ к информации о сотрудниках и клиентах Центра семейной медицины «Санталь», включающего 16 филиалов в различных городах страны.
Судя по содержанию официального сайта, компания до сих пор отмечает 25-летие с момента основания в 1998 году.
В продажу выставлены:
база поликлиники в Томске — 16 000 строк,
база Центра медицины в Екатеринбурге — 143 000 строк,
данные онлайн-поликлиники «Санталь» — 489 000 строк,
табель учета входа и выхода сотрудников — 40 000 строк.
Актуальность - 18.06.2025
Состав
▪️ФИО сотрудника
▪️Время входа и выхода
▪️Локация
▪️IP-адрес
▪️ФИО пациента
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Полис ОМС
▪️Место работы
▪️Итоги теста на Covid
#утечка #санталь #covid #цсм
True OSINT
Фишинговый сайт от имени «Почты России» можно увидеть на домене POCHTARUS.RU На кривом шаблоне предлагается принять или отказаться от заказного письма из Налоговой службы РФ. Однако для этого требуется ввести не только номер накладной, но и ФИО, СНИЛС/ИНН…
Я вам посылку принес.
Только я вам ее не отдам, потому что у вас документов нету.
Фишинговая схема "Почтальон Печкин" обновилась — это видно на домене POCHTA-SKLAD.RU и ПОЧТА-СКЛАД.РФ.
Мошенники добавили изображения, указали "стоимость" и внедрили Telegram-бота @pochta_russia_rubot, через которого снова собирают персональные данные: ФИО, телефон, адрес, СНИЛС, ИНН или паспорт.
Судя по активности, схема оказалась для них эффективной — ежедневно создается по более 5 новых подобных сайтов, а также подключаются дополнительные источники сбора информации.
Домены заблокируем.
#фишинг #почтароссии #печкин
Только я вам ее не отдам, потому что у вас документов нету.
Фишинговая схема "Почтальон Печкин" обновилась — это видно на домене POCHTA-SKLAD.RU и ПОЧТА-СКЛАД.РФ.
Мошенники добавили изображения, указали "стоимость" и внедрили Telegram-бота @pochta_russia_rubot, через которого снова собирают персональные данные: ФИО, телефон, адрес, СНИЛС, ИНН или паспорт.
Судя по активности, схема оказалась для них эффективной — ежедневно создается по более 5 новых подобных сайтов, а также подключаются дополнительные источники сбора информации.
Домены заблокируем.
#фишинг #почтароссии #печкин
Мошенники продолжают усложнять свои схемы проверки "выданных" банковских гарантий.
Если раньше они ограничивались созданием сайта с фиктивным подтверждением конкретной гарантии, то теперь имитируют полноценный сервис банка для её проверки.
Новый пример такого ресурса — домен VTBBG.RU, где от имени банка ВТБ предлагается ввести реквизиты гарантии и, разумеется, получить "подтверждение" ее актуальности.
Контактные данные, указанные на сайте, не имеют никакого отношения к банку ВТБ.
Домен заблокируем.
#фишинг #втб #vtb #бг
Если раньше они ограничивались созданием сайта с фиктивным подтверждением конкретной гарантии, то теперь имитируют полноценный сервис банка для её проверки.
Новый пример такого ресурса — домен VTBBG.RU, где от имени банка ВТБ предлагается ввести реквизиты гарантии и, разумеется, получить "подтверждение" ее актуальности.
Контактные данные, указанные на сайте, не имеют никакого отношения к банку ВТБ.
Домен заблокируем.
#фишинг #втб #vtb #бг
Мошенники начали использовать новый шаблон для получения доступа к учетным записям на Госуслугах.
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
Злоумышленники заявили о взломе базы данных онлайн-академии развития успешной личности UKIDS.
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
Хакеры заявляют, что им удалось получить рабочие файлы с компьютера бухгалтера АО «Тесли».
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
Мошенники немного усовершенствовали внешний вид своего фишингового шаблона, имитирующего сайт ПАО «Банк ПСБ». Пример можно увидеть на домене PSBANKPROMO.PRO.
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
Мошенники, которые более года распространяли фейковые опросы под видом акции от Портала Госуслуг «Помощь 2025», (пример на домене VYPLATA-OPROS.RU или GOS-VYPLATA.RU) внесли изменения в свои шаблоны.
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
Чтобы два раза не вставать, можно заодно упомянуть и новый, скучный — шаблон фейкового опроса от имени Сбербанка.
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк