True OSINT
Фишинговый сайт от имени «Почты России» можно увидеть на домене POCHTARUS.RU На кривом шаблоне предлагается принять или отказаться от заказного письма из Налоговой службы РФ. Однако для этого требуется ввести не только номер накладной, но и ФИО, СНИЛС/ИНН…
Я вам посылку принес.
Только я вам ее не отдам, потому что у вас документов нету.
Фишинговая схема "Почтальон Печкин" обновилась — это видно на домене POCHTA-SKLAD.RU и ПОЧТА-СКЛАД.РФ.
Мошенники добавили изображения, указали "стоимость" и внедрили Telegram-бота @pochta_russia_rubot, через которого снова собирают персональные данные: ФИО, телефон, адрес, СНИЛС, ИНН или паспорт.
Судя по активности, схема оказалась для них эффективной — ежедневно создается по более 5 новых подобных сайтов, а также подключаются дополнительные источники сбора информации.
Домены заблокируем.
#фишинг #почтароссии #печкин
Только я вам ее не отдам, потому что у вас документов нету.
Фишинговая схема "Почтальон Печкин" обновилась — это видно на домене POCHTA-SKLAD.RU и ПОЧТА-СКЛАД.РФ.
Мошенники добавили изображения, указали "стоимость" и внедрили Telegram-бота @pochta_russia_rubot, через которого снова собирают персональные данные: ФИО, телефон, адрес, СНИЛС, ИНН или паспорт.
Судя по активности, схема оказалась для них эффективной — ежедневно создается по более 5 новых подобных сайтов, а также подключаются дополнительные источники сбора информации.
Домены заблокируем.
#фишинг #почтароссии #печкин
Мошенники продолжают усложнять свои схемы проверки "выданных" банковских гарантий.
Если раньше они ограничивались созданием сайта с фиктивным подтверждением конкретной гарантии, то теперь имитируют полноценный сервис банка для её проверки.
Новый пример такого ресурса — домен VTBBG.RU, где от имени банка ВТБ предлагается ввести реквизиты гарантии и, разумеется, получить "подтверждение" ее актуальности.
Контактные данные, указанные на сайте, не имеют никакого отношения к банку ВТБ.
Домен заблокируем.
#фишинг #втб #vtb #бг
Если раньше они ограничивались созданием сайта с фиктивным подтверждением конкретной гарантии, то теперь имитируют полноценный сервис банка для её проверки.
Новый пример такого ресурса — домен VTBBG.RU, где от имени банка ВТБ предлагается ввести реквизиты гарантии и, разумеется, получить "подтверждение" ее актуальности.
Контактные данные, указанные на сайте, не имеют никакого отношения к банку ВТБ.
Домен заблокируем.
#фишинг #втб #vtb #бг
Мошенники начали использовать новый шаблон для получения доступа к учетным записям на Госуслугах.
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
На домене POCHTAAA.RU размещен сайт, имитирующий главную страницу официального ресурса «Почты России». Однако при нажатии на любую ссылку пользователь перенаправляется на поддельную страницу входа в Госуслуги, где предлагается ввести логин и пароль — эти данные сразу попадают к злоумышленникам.
Отдельно стоит отметить «экономность» мошенников: они даже не стали устанавливать на сайт бесплатный SSL-сертификат, поэтому соединение с ресурсом не защищено.
Домен заблокируем.
#фишинг #почтароссии #госуслуги
Злоумышленники заявили о взломе базы данных онлайн-академии развития успешной личности UKIDS.
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
По их утверждению, утечка затронула 560 000 строк с лидами и 497 000 строк с контактной информацией.
Академия UKIDS позиционирует себя как онлайн-школу для развития навыков у детей в возрасте от 6 до 15 лет, со средней стоимостью обучения около 10 000 рублей в месяц.
На сайте компании указано, что обучение прошли 10 000 детей при участии 30 000 родителей.
К сожалению, на официальном Telegram-канале академии @ukids_academy об утечке пока не сообщается. Такое замалчивание ставит под угрозу безопасность данных детей и их родителей, не давая пострадавшим возможности вовремя принять меры.
Актуальность - 20.06.2025
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка #ukids #umbrella
Хакеры заявляют, что им удалось получить рабочие файлы с компьютера бухгалтера АО «Тесли».
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
Компания TESLI — один из ведущих российских поставщиков электротехнической продукции и инженерных услуг.
По их утверждению, в файлах содержатся данные о 900 сотрудниках нескольких дочерних организаций: информация о зарплатах, внутренних переводах, а также — что вызывает особую обеспокоенность — актуальные параметры доступа в корпоративные онлайн-кабинеты ряда банков, включая контактные данные их ответственных сотрудников.
Наличие таких сведений может позволить злоумышленникам, даже без токенов, использовать методы социальной инженерии для попытки хищения денежных средств.
Актуальность - 09.06.2025
Состав
▪️ФИО
▪️Должность
▪️Компания
▪️Оклад
▪️Телефон
▪️Паспорт
▪️Логин
▪️Пароль
▪️Кодовое слово
#утечка #tesli #втб #убрир #псб #сбер #гпб #совкомбанк #росбанк
Мошенники немного усовершенствовали внешний вид своего фишингового шаблона, имитирующего сайт ПАО «Банк ПСБ». Пример можно увидеть на домене PSBANKPROMO.PRO.
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
Несмотря на обновленный дизайн, схема обмана осталась прежней: пользователю обещают выплату 5000 рублей на карту в рамках «специального предложения» якобы совместно с OZON, Яндекс.Маркет и ЛитРес.
Для получения выплаты предлагается ввести ФИО, номер телефона и данные банковской карты, а затем подтвердить операцию кодом из СМС — тем самым передав доступ мошенникам.
Домен заблокируем.
(заблокирован за 8 часов 25 минут)
#фишинг #psb #псб
Мошенники, которые более года распространяли фейковые опросы под видом акции от Портала Госуслуг «Помощь 2025», (пример на домене VYPLATA-OPROS.RU или GOS-VYPLATA.RU) внесли изменения в свои шаблоны.
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
Теперь изменен не только дизайн, но и источник якобы проводимой акции — вместо Госуслуг используется бренд Wildberries, пример на домене WB-OPROS.RU
Также был обновлен логотип и текст опроса, при этом изображения остались прежними.
Суть схемы не изменилась: пользователю предлагается пройти опрос и передать персональные данные злоумышленникам.
Но как же мошенники и без ошибок.
Контактные данные оставлены от Почта-банка, а ссылки на социальные сети от Госуслуг.
Ну что тут сказать... Растут, работают над собой, внедряют новшества. Видно, что за год все-таки удалось накопить на спичрайтера — ну или один раз не купили пакетик кириешек.
Домены заблокируем.
(заблокирован за 9 часов 49 минут)
#фишинг #wb #Wildberries #госуслуги #почтабанк
Чтобы два раза не вставать, можно заодно упомянуть и новый, скучный — шаблон фейкового опроса от имени Сбербанка.
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
Он размещен на доменах MEDIA-OPROS24.RU и NASH-ONLIN-RECURS.RU— как видно, фантазия у мошенников по-прежнему хромает: домены клепают по одному шаблону, тексты пишут по одному сценарию.
Исходный код сайта тоже без откровений — старый скрипт, из которого просто закомментировали лишние параметры.
Как обычно, предлагают пройти "опрос", а затем передать данные карты.
Все по классике "опросни".
Домен заблокируем.
(заблокирован за 7 часов 45 минут)
#фишинг #сбер #сбербанк
База данных одной из ведущих компаний на рынке систем безопасности — ООО «Сатро-Паладин» — оказалась в открытом доступе.
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
Согласно информации на официальном сайте, компания входит в топ-5 российских поставщиков систем безопасности, обслуживает крупных корпоративных клиентов и предлагает широкий спектр оборудования для обеспечения безопасности граждан.
Между тем, хакеры заявили, что получили доступ к внутренней базе данных компании, содержащей контактные сведения 200 юридических и 17 200 физических лиц, а также информацию о более чем 270 000 совершенных сделках.
Актуальность - 22.06.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Компания
▪️Должность
▪️Данные о сделке
▪️Адрес доставки
#утечка #сатропаладин #безопасность
Новый фишинговый шаблон, замаскированный под рекламное объявление от сервиса "Яндекс Аренда", размещен на домене YANDEX-KVARTIRA.RU.
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда
Судя по всему, шаблон еще не используется в полном масштабе — пользователям предлагается «0-комнатная квартира» за 0 рублей в месяц.
Для получения "предложения" запрашиваются персональные данные, а на отдельной странице номер телефона и данные банковской карты, якобы для входа в личный кабинет банка.
За наводку спасибо @tinyscope
Домен заблокируем.
(заблокирован за 2 часа 36 минут)
#фишинг #яндексаренда