in2security

В этом году новостей скама на тему нового айфона не больше, чем инноваций в последнем. Так, жиденькие публикации мошенников в Telegram и несколько десятков сверстанных на коленке сайтов. Ушла эпоха, когда люди выстраивались в очередь за айфонами за неделю, а на фоне презентации появлялось сразу несколько тысяч новых фейковых сайтов. Но все же кое-что интересное находится. Вот, например, классический представитель фейковых магазинов по продаже айфончиков: https://shop-iphone.ru. Давайте попробуем посчитать косяки, которые мы обнаружим на сайте (присоединяйтесь в комментариях). Итак, идем сверху вниз. 1. Адрес – просто и скромно – башня «Федерация» в Сити. Видимо, целиком. 2. Телефон – Билайн Калужская область 3. Внушающая доверие почта на мейле, созвучная с давно мертвым пабликом в VK: https://vk.com/iphoneshopmsk 4. Несуществующий ИП (такого предпринимателя просто нет, ИНН и ОГРНИП тоже откровенный фейк). 5. Политика обработки персональных данных с пустыми сведениями об операторе – вечная классика. 6. Ну и акцент на курьерскую доставку. Вангуем, что покупателю пришлют ссылку на фишинговый сайт, замаскированный именно под курьерскую службу. Но в целом, как видите, ничего интересного – никакого креатива и полета фантазии: анимированное яблоко на лендинг добавили, а вот разные фоточки для различных моделей вставить поленились – все как один серый кирпич, ну или белый, если курсор навести.

Прилетели!   Туроператоры в этом году уже протекали, теперь пришла очередь рыбы покрупнее. В Telegram распространяются две базы, предположительно имеющие отношение к компании “Сирена-Тревел”, занимающейся софтом и железом для систем продажи авиабилетов и регистрации пассажиров и багажа.   Первая база TICK_PHONE_sample содержит 14 630 668 строк в формате: код аэропорта, номер телефона, номер рейса, номер регистрации, сведения о билете и иногда паспортные данные. Количество уникальных телефонов составляет почти 4 миллиона, адресов электронной почты несколько меньше – “всего лишь” 520 с половиной тысяч.   Второй файл TICK_INFO_sample немного покрупнее – 3 015 002 строки в формате: номер рейса, авиакомпания, тариф, направление, информация о бронировании, стоимость билета и ФИО пассажира.   Данные охватывают период с 2007 по 10 сентября 2023 года. К слову, якобы принадлежащая данной компании база, только за период с 2006 по 2019 годы уже выкладывалась в дарке.   В общем аэрофобы теперь могут говорить, что боятся не только за свою жизнь, но и за свои данные.

Не хотели касаться теплого и вонючего... но сегодня тема поста: обучение инвестированию. Да, так получилось что вчера вдруг было зарегистрировано более 100 доменов на тему успешного успеха в виде обучения по инвестированию. Большинство доменов отмечено в зоне .RU. Видимо, только-только закончились какие-то курсы по обучению обучающих, но вот что сразу бросается в глаза - люди предлагают обучать инвестировать во что-то, при этом изначально не инвестировав в свою орфографию. Мы конечно тоже не мастера, но ... это прям старшая группа детского садика.   В качестве примера - Лана с 2 высшими, одно из которых – педагогическое, и профессиональный трейдер Артем который куда-то дел 2 млрд. из операционного управления…Кстати заметили что он точки ставит только после тыс., но никогда после млн и млрд - потому что это не конец

Зрелищ и хлеба... Да, именно в этой последовательности мошенники решили красть ваши данные доступа Вконтакте, которые потом будут использовать для шантажа или просьбы дать денег у друзей. Ранее мы уже писали о зрелищах и вот пришло время фастфуда, за обещание предоставить вам скидочный промокод на тематических VK-сообществах размещается реклама свежего фишингово сайта KFC Но к сожалению, а может и к счастью - все таки это очень вредно, никаких промокодов вы не получите, только лишитесь своего аккаунта.

Когда нехватка новых идей отъема денег у граждан, мошенники надеются на космическую энергию и астральные силы. Веб-мошенники оказалось тоже суеверны и тоже призывают высшие силы для раскрытия третий чакры (денежной), но показывается только первая (сами найдете ее расположение). Прекрасный пример попытки привлечения денег можно увидить на свежем фишинговом сайте банка "Открытие" , все стандартно - введите номер карты и получите минус на балансе. Однако исходный код скрываем в себе пасхалку - магнит для денег.... лучше в долларах.

Сегодня в Telegram-канале популярного дарк-форума сообщили о взломе инфраструктуры компании Datadvance и ее платформы pSeven. Согласно опубликованным данным, в распоряжении злоумышленников оказалось 3.5 терабайт информации, включая файлы из внутреннего облака, корпоративные базы данных, скрипты и исходники программных продуктов. В описании к утечке сказано, что инцидент стал следствием целевой атаки, в результате которой злоумышленникам удалось закрепиться в инфраструктуре организации и оставаться там в течение года до настоящего времени. Передавая привет сотруднику ИБ Datadvance по имени Евгений, злоумышленники выложили фрагмент добытой информации в виде архива объемом 6.3 гигабайта. Судя по всему, публикация архива вызвала интерес, к настоящему моменту его успели скачать уже более 200 раз. Сам же архив представляет собой коллекцию папок, многие из которых названы по именам компаний, предположительно являющихся клиентами Datadvance, которые содержат тексты договоров, NDA, скрипты и проекты с GitLab, а также некоторое количество прочей документации, охватывающей период примерно в 10 лет. Кстати, 15 ноября пройдет Конференция пользователей DATADVANCE 2023, так что за темой как минимум для одного круглого стола далеко ходить не потребуется, а модератором сможет выступить тот самый таинственный Евгений. P.S. Securitylab.ru... мы знаем что вы делали этим вечером

Кража Telegram-аккаунтов продолжает оставаться лакомством для разного рода мошенников. Но старые схемы уже не работают, но ленивые все еще продолжают регистрировать такие домены. Например голосованием , опросники или подписки не дают нужного потока, что вынуждает злодеев придумывать новые формы получения вашего аккаунта. Теперь в тренде слив - любый, как пример свежий сайтик https://authentication-telegram.ru . Слив ваших фото или топововых блогеров - разницы нет. Единственное условие - ввести номер и код. Ну, а бонусы... освободите кучу времени для близких, ведь Telegram занимает очень много времени.

Музыка нас связала... Мошенники из Новосибирска не устают придумывать способы получить доступ к вашему Telegram. Так как схема с "голосованием" давно всем надоела и не приносит пользы, наши новые друзья решили немного замаскироваться и предлагают приобрести подписку на Яндекс Плюс и VK Музыка. Заполняете любые данные и неожиданно просят привязать Telegram... после этого прощаемся с аккаунтом. Дальнейшие действия злодеев уже зависят от того, что они нашли в переписке... или шантаж или просьбы друзьям оказать финансовую помощь.

Ну вот и дошло письмо до Деда Мороза и мошенники все-таки решили поменять цель атаки с Telegram, на Whatsapp. Все остальное осталось прежним: заманивают на сайт проголосовать, после чего просят ввести номер и... привязывают мессенджер к другому устройству. Все ссылки на сайте кроме входа с формой ввода номера стабильно не работают, чтобы жертва уж точно не промахнулась... а то начнет кнопки нажимать, сломает еще что-нибудь. Пока что не все сайты запущены, так как большинство доменов было зарегистрировано буквально вчера. battle-whatsapp.ru golos-whatsapp.ru whatsappbattle.ru whatsapp-golos.ru whatsapp-konkurs.ru whatsapp-battle.ru whatsappgolos.ru whatsapp-golosni.ru whatsapp-golosme.ru