Целевая фишинговая страница размещена на домене GOSS-USSLIGI.RU.
Мошенники все чаще создают поддельные страницы Госуслуг, ориентированные на конкретную жертву, чтобы убедить ее в якобы произошедшем взломе и заставить выполнить нужные действия.
В данном случае целью стал житель Казани, Антон, 2006 года рождения. Злоумышленникам стали известны его паспортные данные и СНИЛС.
Вероятно, они не смогли изменить пароль на Госуслугах, поэтому прибегли к точечному фишингу.
Домен заблокируем.
#фишинг #госуслуги
Мошенники все чаще создают поддельные страницы Госуслуг, ориентированные на конкретную жертву, чтобы убедить ее в якобы произошедшем взломе и заставить выполнить нужные действия.
В данном случае целью стал житель Казани, Антон, 2006 года рождения. Злоумышленникам стали известны его паспортные данные и СНИЛС.
Вероятно, они не смогли изменить пароль на Госуслугах, поэтому прибегли к точечному фишингу.
Домен заблокируем.
#фишинг #госуслуги
Фейковый сервис для получения выплат клиентам банка ПСБ, в том числе участникам СВО, размещён на домене PSB-HELP.COM.
На сайте предлагается оформить выплаты, для чего требуется скачать и установить на телефон Android вредоносную программу.
Домен заблокируем.
#фишинг #псб
На сайте предлагается оформить выплаты, для чего требуется скачать и установить на телефон Android вредоносную программу.
Домен заблокируем.
#фишинг #псб
Мошенники продолжают активно атаковать клиентов ПСБ.
Зафиксирован очередной случай: на домене PSB-BONUS.NET запущен фишинговый шаблон, маскирующийся под «выплаты клиентам ПСБ Инвест».
Пользователей просят указать ФИО, номер телефона и адрес электронной почты, а затем ввести данные банковской карты и подтвердить операцию с помощью СМС-кода от банка. После этого средства с карты переводятся на счета мошенников.
Домен заблокируем.
#фишинг #псб
Зафиксирован очередной случай: на домене PSB-BONUS.NET запущен фишинговый шаблон, маскирующийся под «выплаты клиентам ПСБ Инвест».
Пользователей просят указать ФИО, номер телефона и адрес электронной почты, а затем ввести данные банковской карты и подтвердить операцию с помощью СМС-кода от банка. После этого средства с карты переводятся на счета мошенников.
Домен заблокируем.
#фишинг #псб
Фишинговый сайт от имени «Почты России» можно увидеть на домене POCHTARUS.RU
На кривом шаблоне предлагается принять или отказаться от заказного письма из Налоговой службы РФ.
Однако для этого требуется ввести не только номер накладной, но и ФИО, СНИЛС/ИНН, номер телефона и адрес.
Зачем столько данных для простого подтверждения получения или отказа от письма — объяснить у мошенников фантазии не хватило.
Домен заблокируем.
#фишинг #почтароссии #печкин
На кривом шаблоне предлагается принять или отказаться от заказного письма из Налоговой службы РФ.
Однако для этого требуется ввести не только номер накладной, но и ФИО, СНИЛС/ИНН, номер телефона и адрес.
Зачем столько данных для простого подтверждения получения или отказа от письма — объяснить у мошенников фантазии не хватило.
Домен заблокируем.
#фишинг #почтароссии #печкин
Очередной целевой фишинг, теперь от имени ФСБ России, зафиксирован на домене FSB-ADMIN.RU.
На этот раз персональная фишинговая страница была создана для пенсионерки Людмилы Владимировны из Москвы. Видимо, мошенники нацелились на типичный "куш" с московских пенсионеров — несколько миллионов рублей.
Легенда, скорее всего, стандартная: угроза возбуждения уголовного дела за спонсирование недружественных государств или предложение внедриться в "банду" мошенников из банка для участия в контрольной закупке.
В качестве причины постановки на фейковый учет в ФСБ указано: "Внутреннее дело".
Домен заблокируем.
#фишинг #фсб
На этот раз персональная фишинговая страница была создана для пенсионерки Людмилы Владимировны из Москвы. Видимо, мошенники нацелились на типичный "куш" с московских пенсионеров — несколько миллионов рублей.
Легенда, скорее всего, стандартная: угроза возбуждения уголовного дела за спонсирование недружественных государств или предложение внедриться в "банду" мошенников из банка для участия в контрольной закупке.
В качестве причины постановки на фейковый учет в ФСБ указано: "Внутреннее дело".
Домен заблокируем.
#фишинг #фсб
Теперь вам крышка
База данных интернет-магазина по производству люков фабрики REVIZOR попала в открытый доступ.
В качестве рекламы своих объектов компания по-прежнему указывает печально известный "Крокус Сити Холл".
Злоумышленники утверждают, что им удалось получить доступ к данным 60 сотрудников, 33 600 заказов и 18 600 контактных данных клиентов, а также большое количество внутренней документации.
Актуальность - 16.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #revizor #umbrella
База данных интернет-магазина по производству люков фабрики REVIZOR попала в открытый доступ.
В качестве рекламы своих объектов компания по-прежнему указывает печально известный "Крокус Сити Холл".
Злоумышленники утверждают, что им удалось получить доступ к данным 60 сотрудников, 33 600 заказов и 18 600 контактных данных клиентов, а также большое количество внутренней документации.
Актуальность - 16.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #revizor #umbrella
База данных интернет‑магазина комплектующих для ноутбуков Chinaparts247.ru оказалась в открытом доступе.
Сайт давно недоступен, магазин закрыт, но этой базой продолжают пользоваться и другие бизнесы ИП Кошелева, например mobparts.ru.
Злоумышленники утверждают, что им удалось получить данные 70 сотрудников, 104 000 лидов, 400 000 сделок, 59 000 контактных данных клиентов, 569 000 звонков.
Актуальность - 16.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #umbrella
Сайт давно недоступен, магазин закрыт, но этой базой продолжают пользоваться и другие бизнесы ИП Кошелева, например mobparts.ru.
Злоумышленники утверждают, что им удалось получить данные 70 сотрудников, 104 000 лидов, 400 000 сделок, 59 000 контактных данных клиентов, 569 000 звонков.
Актуальность - 16.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #umbrella
Новый фишинговый шаблон от имени Wildberries замечен на домене WILDBERRIESGIFT.RU.
На сайте пользователям предлагается получить сертификат на 5 000 рублей за подписку на группу компании в WhatsApp.
После ввода номера телефона предлагается активировать сертификат через "обновленную" версию WhatsApp для Windows — заражённую копию, которую мошенники предлагают скачать с другого сайта.
На данный момент ссылка на скачивание неактивна — возможно, схема ещё не доработана или поставщик вредоносного ПО не укладывается в сроки.
Домен заблокируем.
#фишинг #WhatsApp #Wildberries #WB
На сайте пользователям предлагается получить сертификат на 5 000 рублей за подписку на группу компании в WhatsApp.
После ввода номера телефона предлагается активировать сертификат через "обновленную" версию WhatsApp для Windows — заражённую копию, которую мошенники предлагают скачать с другого сайта.
На данный момент ссылка на скачивание неактивна — возможно, схема ещё не доработана или поставщик вредоносного ПО не укладывается в сроки.
Домен заблокируем.
#фишинг #WhatsApp #Wildberries #WB
Малиновая "Лада" в малиновый закат
Спустя всего несколько часов после презентации нового кроссовера LADA на ПМЭФ, в открытом доступе появилась база данных официального дилера в Воронеже.
Злоумышленники заявляют о готовности продать информацию о 700 сотрудниках и пользователях CRM-системы, данные по 273 000 сделкам, контактную информацию 196 000 клиентов и 700 компаний, а также историю 1 180 000 телефонных звонков.
Актуальность - 18.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
▪️Детали сделки
#утечка #ПМЭФ #lada #лада #umbrella
Спустя всего несколько часов после презентации нового кроссовера LADA на ПМЭФ, в открытом доступе появилась база данных официального дилера в Воронеже.
Злоумышленники заявляют о готовности продать информацию о 700 сотрудниках и пользователях CRM-системы, данные по 273 000 сделкам, контактную информацию 196 000 клиентов и 700 компаний, а также историю 1 180 000 телефонных звонков.
Актуальность - 18.06.2025
Состав
▪️ФИО
▪️Компания
▪️Телефон
▪️Почта
▪️Детали сделки
#утечка #ПМЭФ #lada #лада #umbrella
База данных главного форума метрологов оказалась в открытом доступе.
Метрологи занимаются проверкой технических и бытовых измерительных приборов, однако, судя по всему, забыли о собственной информационной безопасности.
Хакеры утверждают, что получили доступ к данным 130 000 пользователей.
Актуальность - 16.06.2025
Состав
▪️Имя
▪️Почта
▪️IP-адрес
#утечка #метролог
Метрологи занимаются проверкой технических и бытовых измерительных приборов, однако, судя по всему, забыли о собственной информационной безопасности.
Хакеры утверждают, что получили доступ к данным 130 000 пользователей.
Актуальность - 16.06.2025
Состав
▪️Имя
▪️Почта
▪️IP-адрес
#утечка #метролог
Один из самых востребованных товаров в даркнете сегодня — аккаунты WhatsApp. Из-за высокого спроса поставщики аккаунтов для мошенников все чаще используют новые схемы их получения и перепродажи.
Пример — фишинговый сайт под видом верификации аккаунта WhatsApp, размещенный на домене WHATS-APP-VERIF.RU. Дизайн и функциональность сайта минимальны — злоумышленники делают массовую рассылку в расчете на случайную жертву, понимая, что такие ресурсы живут недолго.
После ввода номера телефона сайт просит подтвердить его кодом из SMS, а затем сообщает, что в течение 24 часов якобы завершится верификация. На самом деле в этот период мошенники попытаются перехватить ваш аккаунт для последующей перепродажи различным кол-центрам, которые будут использовать его в своих мошеннических схемах.
Домен заблокируем.
#фишинг #WhatsApp
Пример — фишинговый сайт под видом верификации аккаунта WhatsApp, размещенный на домене WHATS-APP-VERIF.RU. Дизайн и функциональность сайта минимальны — злоумышленники делают массовую рассылку в расчете на случайную жертву, понимая, что такие ресурсы живут недолго.
После ввода номера телефона сайт просит подтвердить его кодом из SMS, а затем сообщает, что в течение 24 часов якобы завершится верификация. На самом деле в этот период мошенники попытаются перехватить ваш аккаунт для последующей перепродажи различным кол-центрам, которые будут использовать его в своих мошеннических схемах.
Домен заблокируем.
#фишинг #WhatsApp