in2security

11 November 2022 06:22

Мы уже не первый раз встречаем фейковые сайты, посвященные сбору средств для бойцов. Мошенничества на фоне благотворительности тема вообще весьма обширная и прибыльная: скопировал чужой сайт, прикрутил кошелек и деньги капают. Именно по этой причине, например, по соцсетям и мессенджерам гуляют тысячи объявлений о помощи больным детям, в которых изменен номер карты.

А вот сайт https://pobeda-onf.ru эксплуатирует актуальную повесточку. Выглядит он весьма достоверно, так как почти подчистую скопирован с оригинального ресурса, а вот из способов оплаты пожертвования остался только один – перевод денег физлицу через Yoomoney. Ну а это самое физлицо просто сидит и получает пассивный доход, причем не только с этого сайта, но и с его родственника https://помоги-своим.рф, который притаился на том же IP-адресе.

in2security

09 November 2022 07:59

Приятно смотреть как создается что-то новое и фактически онлайн.
Как пример - посмотрим на подготовку фишинговой страницы в отношение клиентов «Почта Банк».
Пока кривенько, да и ссылки на официальный ресурс не заменены на фишинговые, но с чего-то надо начинать. Если конечно успеет до момента блокирования ресурса.
Вполне вероятно, что скамер правит шаблон своего личного кабинета, поэтому сотрудникам СБ банка не составит особого труда вычислить героя.

in2security

06 November 2022 16:00

Расчет на невнимательность/незнание новичков основа мошенничества, тем более в Интернете.
Человек может быть профи в продажах металлических труб, знает все мелочи, но совсем не понимает "в этих ваших Интернетах", а тем более стоимость продления домена или хостинга.
На таких людей и рассчитана новая волна мошенничества - схема достаточно примитивна, но обычно они самые рабочие.
Скамер регистрирует домен схожий с вашим, но добавляет в название www - например wwwdomen.ru и отправляет на контактные адреса взятые с вашего же сайта, письмо от регистратора с просьбой срочно оплатить продление "вашего" домена указывая его в сообщение.
Дальше все как всегда - оплата на карту физическому лицу (дропу).
Все домены ведут в одно место - пока живое, но уже отправленное на блокировку https://rgergervwe.ru/a43.php

in2security

03 November 2022 11:46

Сегодня у нас на повестке дня любопытный фейковый сайт некоего «Фонда национального благосостояния»: https://фонд-нд.рф/.

Сайт склепан в конструкторе Tilda, логотип фонда честно украден в сети и используется на десятках ресурсов различной тематики, наименование ООО "Фонд Национального Достояния" отсутствует в ЕГРЮЛ…

Но это еще не все. Контактный телефон +7(999)8258888 взят из объявлений о продаже недвижимости в Москва-Сити, офис якобы находится в башне «Империя», а в качестве ИНН и ОГРН Фонда указаны идентификаторы ЗАО «Башня Федерация». В качестве президента фонда на сайте указан Смирнов М.Ю. – гендиректор ЗАО «Башня Федерация».

Форма пожертвования пока не работает, так что проверить, куда перечисляются деньги пока не представляется возможным, но мы будем следить за ситуацией. И помните: не все благотворительные фонды одинаково полезны. Всегда проверяйте информацию.

in2security

02 November 2022 06:41

Обычно сайты с фейковыми выплатами ориентированы на жителей России, чуть реже Белоруссии и Казахстана, но сегодня у нас редкий гость: скам-проект под украинскую аудиторию.

Сайт сделан на типовом шаблоне «Единого компенсационного центра», в качестве контактных данных указан email: abuse.supp0rt.mail@gmail.com, который фигурировал на тысячах различных сайтов мошенников, начиная от выплат и заканчивая фейковыми биржами и трудоустройством. Мы много раз писали о сайтах, входящих в эту сеть

В этой истории забавно то, что в случае схемы с фейковыми выплатами почти всегда прослеживался украинский след, так что же поменялось теперь? Ведь «работать» по своим согражданам это «не комильфо». А факт регистрации домена через американскую компанию и использование зарубежного хостинга не вписывается в типичный почерк российских мошенников образца 2022 года.

in2security

10 November 2022 12:49

Сегодня мир ИБ потрясло страшное известие. Группировка Ukrainian Cyber Alliance взломала сайт российского цирка и выложила данные 4.5 тысяч пользователей сайта, включающие ник, адрес электронной почты и хэш пароля.

Есть лишь одна проблема. Это не сайт цирка, а просто какой-то полумертвый сайт цирковой тематики, застрявший в шаблоне 20-летней давности, на котором в футере разместили рекламу онлайн-казино.

Отличная причина напомнить, что если ваш сайт висит в сети два десятилетия и никому не нужен, его все равно стоит обновлять!

in2security

08 November 2022 20:13

В открытый доступ выложили дамп сервиса Yappy общим объемом порядка гигабайта. Дамп состоит из 4 файлов, объем утекших данных – примерно 2 миллиона строк.

Файлы содержат: идентификатор пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход, типе соединения, а также масса служебных данных, в том числе сведения о связанных аккаунтах.

Последние записи в базе датированы июлем 2022 года.

in2security

04 November 2022 15:25

У вас нет на счете 5 тысяч рублей? Простите, но вы нищеброд и мошенникам вы не интересны. Рассматриваем очередную схему с фейковыми выплатами на примере новой фишинговой кампании: https://telegra.ph/Vyplaty-ne-dlya-bednyh-11-04

in2security

02 November 2022 11:23

Любопытный пример фейкового работодателя. Ссылка из фишингового письма https://jobsonline.page.link/jfPk ведет нас через сайт-прокладку на ресурс https://rabota.nalog.ru.com/news.php?link=https%3A%2F%2Frabota.nalog.ru.com%2Fjob%2F%3Fcid%3Df5df43d7-77f6-494e-a1aa-2e3b175e8630%26redirect%3Dhttps%253A%252F%252F440b6471.yhipym.pw%252Fclick%252Ff5df43d7-77f6-494e-a1aa-2e3b175e8630%26p%3D490#v21Dhsd1gR.

Кстати, еще вчера вместо домена rabota.nalog.ru.com использовался домен: rabota.headhunter24.ru.com – прекрасный пример того, как использование промежуточных доменов обеспечивает стабильность схемы и продлевает жизнь фишинговой рассылке.

Сайт интересен тем, что на нем есть целый симулятор удаленной работы. Польстившимся на легкий заработок предлагается копипастить данные из верхнего окна в форму ниже и получать за это деньги. Ну а далее все стандартно: «активируйте аккаунт или не получите денег».

in2security

31 October 2022 19:13

Про военные компенсации жителям России мы писали не раз, но подобные схемы мошенничеств ориентированы и на граждан других государств. Сегодня расскажем про сайт https://rb-gos.top/, обещающий выплаты гражданам Республики Беларусь.

Сайт основан на шаблоне, скопированном с официального сайта Министерства иностранных дел Республики Беларусь. Впрочем, его отличает феерическая лень создателей, которые не удосужились даже написать тексты фейковых документов – ссылки на них ведут на главную страницу сайта. Не работают и ссылки из меню фейкового сайта.

Если кто-то захочет получить выплату, его ждет стандартный путь: ФИО, телефон и электронная почта, данные банковской карты.