in2security

Помните группу хакеров которая с сентября занимается тем, что взламывает никому не нужные/не интересные сайты, например «Мособлэнерго» и магазинчик по продаже БАДов. Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку. Но старые данные тоже могут послужить плохому, так как сотрудники не исчезают вместе с банком, а переходят в новый и забирают с собой привычки и ... уверенность в безопасности таких паролей. Оставим данные открытыми, чтобы на их новом месте работы ИБ и ИТ подразделения были осторожнее, да и самому файлу с паролями много лет.

Продолжаем рубрику «Мобилизация мошенников». И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки. Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории. С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку.

Немного казахских мошенников в ленту под дождливое утро. Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже. (Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.) 1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru 2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru 3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral 4 - тяп-лям и готова новая схема Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге.

Помимо сбора ПД в последние сутки появились десятки объявлений, предлагающих помощь в пересечении границы. За вознаграждение, конечно. Не будем подробно углубляться в эти дебри, а обратимся к более интересному примеру. Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений. Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что…

А что там с фишингом и скамом на тему мобилизации? Конечно же он есть. Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями. Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации. В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте.

Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд». Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.

В сеть слили данные почти 120 тысяч пользователей сервиса аренды жилья pik-arenda.ru. База содержит ФИО, паспортные данные, телефоны, коды дверных звонков и ссылки на веб-камеры. С учетом масштаба утечки вызывает некоторое недоумение то, что сайт использует бесплатный сертификат от Let’s Encrypt. Экономим на всем, так сказать…

Как легко узнать, кто стоит за фейковыми сайтами, посвященные ковидным выплатам? Очень просто. Смотрим, кому недоступны эти выплаты. Согласно несуществующему постановлению главы какой-то комиссии Шумова И.И., выплаты недоступны для граждан Украины, зато доступны для всех остальных граждан СНГ. И это при том, что сайты на данном шаблоне мы фиксируем уже 2 года и раньше такой приписки не было. Вывод прост: это не дискриминация граждан сопредельного государства, а попытка не ставить их под удар своих соотечественников, а работать по гражданам других стран. Никакой политики, чистая логика.

Какой-то упорный человек умудрился насоздавать полторы сотни сайтов, посвященных геолокации по номеру телефона, изредка разбавляя их доменами, посвященными ремонту и промокодам и всякой сомнительной активности. Естественно, все эти сервисы поиска абонента – фейк чистой воды, а размещенные на сайтах описания рассчитаны на совсем уж далекую от хайтека аудиторию, чего стоит одно утверждение о том, что сервис позволяет получать данные с GPS модуля и дает возможность отслеживать даже спутниковые телефоны! Да и вообще точность геолокации составляет 3 квадратных метра (спецслужбы всего мира на этом моменте сгорели от зависти). Но так как желающие следить за своей женой, любовницей, ребенком или сотрудником всегда найдутся, то и аудитория подобных ресурсов никогда не иссякнет. И вполне очевидно, что обманутый шпион не пойдет писать заявление в полицию, а значит таким сайтам ничего не угрожает.

Сегодня в сети выложили на продажу данные водителей Яндекс.Такси. Оцениваемая в 900 долларов база на 600 тысяч строк содержит ФИО водителя, город, марку и номер машины, телефон и сведения о компании, в которой работает водитель. Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.

Пока мы тут заказываем суши на продажу выставили свежую базу HH.RU (актуальность -сентябрь 2022). Файл объемом 25 мегабайт содержит 170 тысяч резюме соискателей, включающие их ФИО, номера телефонов, адреса электронной почты, даты рождения и прочую интересную информацию. Вы можете сколько угодно скрывать свое резюме от работодателя, но оно все равно всплывет в даркнете.

Дейтинг-скам является одним из важных трендов прошедшего лета. Мы неоднократно писали о нем, но в наш объектив обычно попадали фейковые сайты мест, в которые можно пойти на свидание: театры, кинотеатры и кафе. Поэтому может сложиться впечатление, что опасность представляют только те случаи, когда мнимая девушка приглашает вас выйти в свет. На самом деле, даже если ваша визави из Тиндера зовет вас к себе домой или намеревается приехать сама, это еще не значит, что вечер обещает быть томным. Особенно если она попросит вас заказать суши. Сайт https://sushi-kioshi.ru/ создан теми же людьми, что заманивают своих жертв на постановки несуществующего театра. Схема продумана с размахом – фейковая доставка работает практически в каждом крупном российском городе, начиная от Москвы и заканчивая Норильском и Южно-Сахалинском. Это значит, что можно спокойно «окучивать» жертв по всей стране, используя всего лишь один сайт. Экономия же! А отказ от использования на сайте какого-либо реального бренда в пользу ноунейм доставки обеспечивает долгую жизни ресурса: под фишинг такой сайт уже не попадает, а пока получится доказать факт мошенничества, ресурс окупится с лихвой.