in2security

Мастера и фишеры. На людей которые умеют зарабатывать своими руками, посягнули люди которые это делать не умеют - даже придумывать новые схемы обмана. Для пользователей популярного онлайн-маркета товаров ручной работы Ярмарка Мастеров начали изготовлять фишинговые сайты, свежий пример https://www.livematser.ru/. Схема стандартная - получение средств по подарочной карте, далее номер карты для перевода и смс для списания ваших денег... ничего нового. Из нового тут только сектор атаки. Видимо бесконечные фейковые опросы от различных топовых компаний уже не приносят денег... даже на нормальный хостинг.

За последние полтора года рынок страхования в России продемонстрировал, что корень «страх» имеет критически важное значение. В первую очередь это страх страхователей и застрахованных за свои персональные данные. «АСКО», «Армеец», «Астро-Волга», «Гранта» из недавнего поста, истории с «Альфастрахованием», «Согазом» и многими другими показали, что страховым пора внедрять опцию страхования от утечки данных их собственных клиентов. Вполне вероятно, что следующая на очереди – «Объединенная страховая компания», ведь согласно описанию и пруфам из канала популярной хакерской группы, данные именно ее клиентов уже отправились в свободное плавание по сети. Страховать что-либо становится все страшнее…А пока другие каналы выясняют, имеет ли утечка отношение к реальной компании, советуем застраховать Жору в фирме "Альбатрос"!

Иногда бывает сложно понять фишинговые команды... Некоторые прям мазахисты... каждый день регистрируют новые сайты, содержимое которых не меняется, что позволяет их легко находить и блокировать... И вот сегодня одним пришла в голову идея, а давайте сменим дизайн! Гениально же, теперь нас будет сложно найти и ... да, они это сделали. Оставили все содержимое, включая имена, фотографии девочек и орфографические ошибки.... зато поменяли дизайн. Тоже можете сравнить старую версию http://golockonkyrs.ru/ и новую http://golosdetskii.ru/ и http://golosovaniedetskoe.ru/

В Telegram-канале небезызвестной хакерской группы выложили базу данных «девятисот тысяч российских модниц, а иногда и модников». База действительно содержит 932 016 записей в формате: ФИО, email (931 800 уникальных) и номер телефона (923 354 уникальных). Мы решили не останавливаться на достигнутом и выяснить наконец, имеют ли эти данные отношение к реальной компании… Что ж… мы обнаружили, что 12 205 почт в выложенном файле находятся в домене zarina.ru. Вывод напрашивается сам собой: сотрудники сети магазинов Zarina очень любили покупать одежду в конкурирующей сети, откуда и утекли их данные. Или… Да нет, быть того не может! А помните то золотое время: стоишь на картонке на Черкизоне, примеряешь джинсы, вокруг слякоть, суровая тётя говорит: «Ай какой красавец,» - а ты весь смущенный слегка замерзший, зато твоим персональным данным ничего не угрожает и на душе так радостно от того, что впереди целая жизнь.

Сегодня в канале одной активной хакерской группировки появилась база, согласно описанию имеющая отношение к ресурсу для поиска работы: «Твое будущее – работа и учеба» (https://tbru.ru). База содержит 120 580 строк в формате: идентификатор, пол, возраст, телефон , email, должность и прочая информация, которую люди указывают в резюме. ФИО присутствуют не у всех. Актуальность данных – 28 сентября. Похоже, что админу портала нужно срочно искать площадку для размещения своего резюме.

В последние несколько дней Telegram-каналы наперебой выпрашивают у своих подписчиков буст для того, чтобы они имели возможность создавать истории. Естественно, на этом фоне появились всякого рода проходимцы, предлагающие за деньги купить голоса. Средняя стоимость одного голоса колеблется в диапазоне 150-200 рублей, что, согласитесь, весьма немало. Помимо соответствующих Telegram-ботов стоит отметить и появление новых тематических сайтов, например https://boosttelegram.ru. На сайте предлагается купить буст, оплатив деньги переводом на карту физического лица через QIWI. Ресурс поражает своей наглостью: вы просто переводите деньги и… получаете дальнейшие инструкции после оплаты. Хотим заметить, что контактные данные у вас не берут, так что вопрос о том, куда придут инструкции остается открытым. В качестве контактного ящика указан ceo.chatgpt@gmail.com фигурирует на не менее сомнительном ресурсе https://gptchatbot.ru, а также одноименном Telegram-канале. Похоже, что заработок на нейросетях стал иссякать и создатель сайта решил слегка забустить свое благосостояние.

В этом году российские страховые компании прекрасно продемонстрировали, как страшно жить в цифровом мире, когда твои персональные данные гуляют где хотят и с кем хотят. Порой даже хочется приобрести страховку от утечки своих персональных данных через страховую. Но не одними сливами баз данных едины наши инциденты. Сегодня в даркнете выставили на продажу доступы в ЛК восьми сотрудников российских страховых компаний. Ходят слухи, что под замес попали страховщики из групп «АСКО», «Армеец», «МАКС», «Астро-Волга» и «Гранта». Страхователям сочувствуем, страховым – срочно проверять безопасность своих агентов!

В продолжение темы с айфонами. А вот на домене iphonespb.ru вообще висит полный клон питерского сайта по продаже велосипедов «Велорадость» (https://veloradost.ru). Видимо кому-то очень уж шаблон магазина понравился.