-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔍 Друзья! Сегодня расскажу, как наша команда использует современные инструменты для анализа открытых данных. Один из методов — Google Dorking (расширенный поиск с операторами), который помогает находить специфическую информацию в сети. Такой подход позволяет отслеживать упоминания, связанные с конкретными лицами или событиями, оперативно реагировать на фейки, защищать интересы граждан и даже предотвращать киберугрозы.
😂 Пример запроса для мониторинга: "ахметжан махмутов" | "махмутов ахметжан" | "ахметжан рахманович" | "махмутов ахметжан рахманович" | "а.р. махмутов" | "махмутов а.р."
... Да-да, это мое имя в различных формах написания, которые могут встречаться в сети Интернет. Попробуйте скопировать и вставить подобный запрос в Google или Яндекс, а затем отсортировать по дате. Составьте подобный поисковый запрос для своих целей.
АНАЛИЗ ИДЕНТИФИКАТОРОВ. ЧАСТЬ 2. EMAIL
Продолжаем анализировать цифровые идентификаторы человека. Что можно выяснить, зная электронную почту?
Емейл, в отличие от телефона, более персонализирован. Он имеет юзернейм, который пользователь придумывает сам. И если почта не одноразовая или перекупленная, то имя может содержать полезную информацию.
🔻Контекстный анализ: Почта часто используется в качестве логина на сервисах, сайтах и социальных сетях, аккаунт в которых может многое сказать о человеке. Проверить их наличие можно, например, с помощью osint.industries
🔻Синтаксический анализ: любые уникальные числа, термины, буквосочетания могут быть важны. Например, marktompson89@gmail.com указывает на имя, фамилию и год рождения хозяина почты. Иногда язык или верхний домен подсказывают страну или язык, например, tequiero@correo.mae.es (испанское признание в любви на испанском домене), вероятно, принадлежит испанцу. Или же почта может иметь корпоративный домен, и это прекрасно: теперь мы знаем, что перед нами сотрудник компании и часто можем получить должность или персональные данные человека, как в случае с ceo@matchsystems.com.
🔻Анализ репутации: почта, которая ранее была замечена в скаме, может иметь плохой рейтинг на скоринговый сайтах (проверить можно через check.spamhaus.org) или попросту упоминания в статьях и постах о связи с возможным мошенничеством. А иногда наоборот адрес электронной почты является сгенерированным, а это вероятный признак фейкового или одноразового профиля. bricrilabeffe-3451@yopmail.com - пример такой почты. Определять их можно не только по бессмысленному набору символов, но и по домену. Вот примеры одноразовых доменов: lineacr.com, livinitlarge.net и т.п.
Обратиться за консультацией | Инструментарий | Часть1. Номер телефона
Мошенники всегда найдут лазейку. Как усложнить им задачу?💬
Борьба с киберпреступностью — это не гонка на короткую дистанцию, а марафон, в котором преступники постоянно находят новые лазейки.
📱Введение ограничений на звонки в мессенджерах — очередная попытка усложнить жизнь мошенникам. Но достаточно ли этого?
4 апреля на конференции «КИБЕРКОНТУР 2025» эксперты обсудят, какие меры действительно способны снизить риски и почему одними запретами проблему не решить. В центре внимания — эффективные стратегии борьбы с мошенниками, развитие технологий и правоприменительная практика.
«Ограничения на звонки в мессенджерах — важный, но недостаточный шаг для обеспечения безопасности. В противовес им, мошенники продолжат использовать виртуальные номера, взломанные аккаунты, перейдут на другие платформы или продолжат работать из регионов со слабым регулированием. Эффективность ограничений повысится только в сочетании с технологическими инновациями, образованием пользователей, жестким регулированием, международной кооперацией и качественным реформированием правоохранительной системы. Мошенники быстро адаптируются, поэтому система защиты должна быть гибкой и многоуровневой»,
Коллеги, есть довольно интересный "кейс" по скрытому наблюдению, который можно реализовать случайно.
Мне очень понравилось в яндекс браузере то, что идет живая синхронизация поисковых запросов, а все что нужно для синхронизации это что бы браузер был активирован одной и тойже почтой))) В двух словах, объект наблюдения будет не вкурсе, если вы авторизируете его почту у себя на устройстве, в своем яндекс браузере, но вы при этом будите видеть все его поисковые запросы и не только. Потеря сессия может иметь интересные последствия.
Но главный прикол в том, что не важно, на каком устройстве идет синхронизация)) Т.Е. вы подключаете себе на компе браузер с "телефона" и синхронизация будет работать. Потеря логина и пароля от почты, может иметь интересные последствия, не правда ли?) Хотя увести у вас авторизацию, я могу просто попросив вас провести "регистрацию" в каком то боте телеграмма, как пример. В данном случае речь идет только о яндекс браузере, синхронизация между разными браузерами тут НЕ описывается.
Синхронизация позволит вам:
пользоваться на синхронизированных устройствах менеджером паролей (автоподстановка паролей, хранение паролей в зашифрованном хранилище, восстановление доступа к сайту, если вы забыли мастер-пароль);
просматривать на синхронизированных устройствах вкладки и группы вкладок (если вы сделали их облачными в меню групп), историю и закладки;
восстановить пароли, закладки, Табло, вкладки и настройки Браузера, даже если ваше устройство выйдет из строя.
⚪️ В начале 2025 года в РФ активизировались сразу три крупные хакерские группировки. По приблизительным оценкам экспертов, вред от их деятельности оценивается в сотни миллионов рублей. Самая опасная — Head Mare — ранее взломала СДЭК и «ПетербургГаз», недавно она разрушила защиту крупного предприятия тяжелой промышленности и использовала схему с вымогательством денег. О хакерах и выбранных ими сферах атак — в материале Известий.
Остановка завода может стоить миллионы рублей в час, что делает промышленные компании более сговорчивыми при выплате выкупа. При этом внедрение автоматизации опережает обновление систем безопасности. Например, устаревшие системы информационной безопасности на заводах становятся легкой мишенью для киберпреступников. Ну и часть атак, вероятно, спонсировалась государствами, для которых промышленные объекты относятся к наиболее значимым целям, — уточнил основатель компании Интернет-Розыск и руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
По словам заместителя министра цифрового развития Вологодской области Ахметжана Махмутова, к 2026 году стоит ожидать слияния группировок в альянсы, что, в свою очередь, увеличит масштаб угроз. При этом уже сейчас отмечается массовое использование ИИ хакерскими группами для анализа уязвимостей. Например, Head Mare применяла нейросети для поиска слабых мест в коде СДЭК за считаные минуты, добавил он.
⚡Полиция Петербурга задержала семерых подростков 15-18 лет, которые занимались массовой регистрацией аккаунтов WhatsApp для телефонных мошенников.
Читать полностью…
⚪️ Жертвы мошенников могут попасть в специальную базу. За их операциями будут следить внимательнее. Создать список людей, которые не раз отправляли деньги мошенникам, предлагают в Госдуме. По задумке инициаторов, переводы и попытки оформить кредит от таких граждан должны автоматически проверять на добросовестность. Если банк заподозрит манипуляцию, операцию заморозят на несколько минут для уточнения деталей — https://www.kommersant.ru/doc/7588271
В Центробанке предложение пока не комментируют, а кредитные организации отмечают, что уже используют собственные механизмы защиты клиентов. Руководитель компании Интернет-Розыск.рф Игорь Бедеров говорит, что у базы доверчивых граждан есть серьезные недостатки, и предлагает бороться с мошенниками другими способами:
«Я в принципе против любых черных списков, потому что оборотной стороной, казалось бы, благого начинания будет то, что эти черные списки начнут фигурировать во всех возможных сервисах, и на них основе будут решаться вопросы выдачи кредитов, оформления каких-то услуг, оценки благонадежности при найме на работу или благонадежности контрагента, в котором руководителем или учредителем будет это физическое лицо, которое ранее стало жертвой мошенников. Нужно реформировать систему МВД. Почему массово не повышается квалификация этих сотрудников, не вводятся системы электронного документооборота между правоохранительными, судебными и надзорными органами, что ускоряет расследование уголовных дел? Эти вопросы меня волнуют гораздо больше, чем меры, которые предлагались к обсуждению Государственной думой».Читать полностью…
⚪️ В Татарстане сотрудники МВД совместно с ФСБ выявили крупную сеть узлов связи телефонных мошенников. С помощью таких точек злоумышленники могли менять номера и представляться различными организациями, чтобы выманивать деньги у россиян.
Как был устроен преступный бизнес и что делать, чтобы не попасть на уловки злоумышленников – в сюжете РЕН ТВ https://ren.tv/news/kriminal/1317872-politseiskie-likvidirovali-seti-uzlov-sviazi-ukrainskikh-moshennikov
"На сегодняшний день единый центр, по сути, редко где можно встретить. Все работают из дома, из каких-то удаленных офисов, из-за границы, с островов. Они в любой момент могут подключиться к облачной инфраструктуре такого кол-центра и осуществлять звонки практически из любого места. Этим достигается отсутствие единого центра координации, на который можно было дальше бы уже направить боеголовку", – уточнил руководитель компании Интернет-Розыск.рф Игорь Бедеров.
🚨 Новый уровень безопасности в Telegram!
Друзья, важные новости для всех, кто заботится о своей цифровой безопасности! Telegram запускает новую функцию, которая поможет защититься от мошенников. Теперь в бета-версии для Android можно посмотреть полную информацию о собеседнике:
Это особенно актуально для борьбы с фейковыми звонками от "родственников" или "начальников" — теперь вы сможете быстро проверить подозрительные аккаунты!
Цифровая безопасность начинается с каждого из нас. Внедряйте новые инструменты и делитесь знаниями с близкими!
Причина прихода силовиков - ЭКОНОМИКА... Предположу, что связана с атакой на ГАС Правосудие.
Читать полностью…
⚡Силовики приехали в офис одной из крупнейших IT-компаний — «Крок» — в Москве. В 2021 году «Крок» занимала 9 место по выручке среди всех российских IT-компаний.
Читать полностью…
🤝 Собственно, я тоже успел прокомментировать в СМИ данную тему...
Основатель компании Интернет-Розыск и глава департамента расследований T.Hunter Игорь Бедеров заявил изданию, что без срочных изменений законопроект превратится в «бюрократический полуфабрикат», и понадобятся десятки дополнительных подзаконных актов, которые будут регулировать его действие.
Выступление Игоря Бедерова (@ibederov) на дне рождения телеграмм канала
СБПроБизнес!
Тема выступления:
"Стань ближе... К информационной безопасности!"
Посмотреть видео, традиционно по ссылкам👇
📺Rutube 👈Друзья, поддержим канал подпиской! Нам это нужно🤝
📺ВК👈
📝Дзен👈
📺YouTube👈
P.S. От лица канала благодарю Игоря за такой полезный материал🤝 Проекты Игоря тут: @irozysk, @tomhunter @infobezdna
😉 Новые меры, безусловно, усложнят жизнь мошенникам, но они будут искать лазейки. Например:
1️⃣ Использование синтезированных голосов и AI
— Для обхода базы голосов злоумышленники могут применять нейросети, синтезирующие уникальные голоса или копирующие реальные (например, голоса сотрудников банков).
— Изменение тембра, акцента или манеры речи, чтобы системы ИИ не смогли идентифицировать мошенника. Использование языков национальных республик и различных диалектов.
2️⃣ Подмена номеров и маскировка под "легальные" звонки
— Использование SIM-банков, расположенных на территории страны
— Вместо иностранных номеров — использование локальных SIM-карт или виртуальных АТС с региональными кодами, чтобы избежать блокировки.
3️⃣ Смена каналов коммуникации
— Переход в мессенджеры вне списка Роскомнадзора. Если Telegram или WhatsApp попадут под запрет, мошенники перейдут в менее популярные приложения (Signal, Threema, самописные платформы).
— Фишинг через SMS/email: Усиление атак через письма и сообщения с вредоносными ссылками, если телефонные звонки станут рискованными.
4️⃣ Атаки на саму систему обмена данными
— Попытки хакерских атак на госсистему обмена информацией между банками и операторами, чтобы получить доступ к данным или дезинформировать участников.
— Намеренное внесение ложных данных в систему, чтобы снизить доверие к ней или вызвать хаос.
5️⃣ Усложнение социальной инженерии
— Минимизация разговоров. Автоматизированные звонки с краткими угрозами («Ваш счет заблокирован! Перейдите по ссылке»), чтобы жертва не успела задуматься.
— Имитация экстренных ситуаций. Давление через сообщения о «взломах», «арестах» или «угрозах родственникам», чтобы спровоцировать мгновенную реакцию.
6️⃣ Использование легальных сервисов
— Злоупотребление согласием пользователей на рекламу, если отказ от обзвонов не будет работать корректно.
— Регистрация «легальных» организаций для получения доступа к нерегулируемым каналам связи.
⚡Новые законы — это важный шаг, но безопасность начинается с личной бдительности. Оставайтесь начеку!
⚪️ Онлайн-платформы обяжут хранить данные о переговорах и переписке клиентов три года. Это предусматривает пакет антифродовых поправок в законодательство, принятых Госдумой в первом чтении, — на новшество обратили внимание Известия.
Увеличение срока хранения данных позволяет правоохранительным органам иметь более длительный доступ к информации для расследования сложных дел, таких как мошенничество, фишинг, распространение вредоносного ПО или координация преступных групп через интернет. Например, если жертва обнаруживает преступление спустя год, — уточнил «Известиям» заместитель министра цифрового развития Вологодской области Ахметжан Махмутов. — Трехлетний срок дает больше времени для выявления и сбора улик, особенно в случаях, где расследование требует анализа долгосрочных схем или цепочек взаимодействий.
— При этом защита данных от утечек и атак станет сложнее из-за роста объема информации. Потребуются инвестиции в шифрование, системы мониторинга и обновление ПО. На рынок это окажет, скорее, негативное воздействие в виде частичной монополизации сектора крупными игроками, а также повышения стоимости услуг для пользователей, — полагает Игорь Бедеров.
⚡Бывшую петербургскую тюрьму "Кресты" хотят переделать в IT-хаб. Разрабы будут сидеть работать в отдельных камерах...
Давно пора... Флешкой в глаз или в п0пу раз? Вайфай в хату, VPN по блату! Предлагаю не мелочиться и полностью оставить в "Крестах" старый обслуживающий персонал. Также предлагается сохранить классические ФСИН-овские тимбилдинги. Они безусловно придутся по вкусу, как джунам, так и значительной части сеньоров. Идею логотипа публикую, пока ее у меня не стыбздил Артемий Лебедев.
⚪️ Мошенники создают фейковые рекламные объявления от имени российских знаменитостей, блогеров или крупных брендов (маркетплейсы, соцсети), предлагая участие в лотерее с призами, рассказал RT основатель компании Интернет-Розыск и руководитель департамента расследований T.Hunter Игорь Бедеров.
По его словам, такого рода объявления могут распространяться посредством электронной почты, мессенджеров, соцсетей или интернет-рекламы.
«При переходе по ссылке жертва попадает на поддельный сайт, где ей предлагается открывать «коробочки». Первые две попытки безрезультатны, на третий раз система «назначает» денежный выигрыш. Далее, по классике, для получения приза требуется ввести данные банковской карты. После этого сайт выдаёт ошибку, объясняя её необходимостью оплаты «конвертации валюты в рубли», а фактически присылает жертве смс из банка о списании денежных средств», — объяснил Бедеров.
⚡Мошенники массово продают пожилым людям дорогие «чудо-лекарства», вводя их в заблуждение о состоянии здоровья.
Читать полностью…
🚀 Вместе к цифровому будущему! 4 апреля в Санкт-Петербурге стартует ключевая конференция года в сфере IT и кибербезопасности — #Киберконтур2025! 🌐
Вместе с заместителем губернатора Вологодской области Владимиром Смолиным обсудим вызовы и перспективы цифровой трансформации регионов, обменяемся опытом с коллегами из других субъектов и представителями ведущих технологических компаний.
🚀 Заместитель министра цифрового развития Вологодской области — о борьбе с фейками
В эпоху цифровизации важно не только получать информацию быстро, но и проверять её достоверность. К сожалению, некоторые сообщества во ВКонтакте сознательно распространяют фейки, вводя пользователей в заблуждение.
🙏🏻 У меня есть мечта...
Все мы разные, но все мы - люди! Сегодня по всему миру отмечают Международный день борьбы за ликвидацию расовой дискриминации.
🔤 forensictools — это набор инструментов, разработанный для цифровой криминалистики, предлагающий широкий спектр инструментов. Его основная цель — упростить создание виртуальной среды для проведения криминалистических экспертиз.
➡️https://github.com/cristianzsh/forensictools
В дополнение к установке инструментов, forensictoolsбесшовно интегрирует программы в Windows PATH. Эта интеграция позволяет легко использовать эти инструменты непосредственно из командной строки, устраняя необходимость ручной настройки или конфигурации.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Срыв сроков и выход за оценки - довольно частая и болезненная проблема бизнеса при взаимодействии с IT-специалистами. Иногда срывы сроков и выходы за оценки начинают приобретать хронический характер и встаёт острый вопрос: «Что же с этим делать?» https://habr.com/ru/articles/697442/
Читать полностью…
Инструкция по противодействию мошенничеству персонала
1️⃣ Общие меры противодействия
Контроль документов:
Регулярно проверяйте первичные оправдательные документы (авансовые отчеты, акты, накладные)
Внедрите двойной контроль операций (например, утверждение расходов двумя руководителями)
Мониторинг процессов:
Используйте DLP-системы для анализа служебной переписки и телефонных переговоров
Проводите внезапные проверки наличия сотрудников и соответствия их численности документам
Прозрачность и отчетность:
Персонализируйте отчеты (например, по обучению, выдаче униформы)
Ведите открытую базу данных по бюджетным расходам и компенсациям
Работа с персоналом:
Организуйте «Горячую линию» для анонимных сообщений о нарушениях
Проводите обучение сотрудников по антикоррупционной политике
2️⃣ Меры для конкретных видов мошенничества
Манипуляции с компенсационными расходами:
Установите фиксированные лимиты расходов по категориям (связь, представительские и т.д.)
Проверяйте экономическую обоснованность затрат перед их утверждением
«Мертвые души»:
Обеспечивайте сотрудников униформой/обучением только после испытательного срока
Сравнивайте списки уволенных с данными по закупкам униформы/обучению
Фиксируйте выдачу униформы на видео.
Задержки с возмещением расходов:
Внедрите автоматизированную систему выплат с прозрачной очередностью
Проводите ротацию руководителей, ответственных за компенсации
Мошенничество с премиями за объем продаж:
Сверяйте договоры с поставщиками и фактические выплаты
Проводите арифметическую проверку расчетов премий
Аутстаффинг:
Внедрите биометрическую регистрацию сотрудников
Проводите внезапные проверки наличия персонала на рабочих местах
Фальсификация зарплаты:
Запретите изменения в ведомостях после утверждения
Регулярно меняйте бухгалтеров (ротация) и проводите аудит начислений
3️⃣ Контроль и аудит
Регулярные проверки:
Анализируйте отклонения от бюджета
Проводите встречные проверки с контрагентами
СПФИ (служебные проверки):
Рассматривайте все подозрительные случаи с привлечением службы безопасности
Технологии:
Используйте видеонаблюдение, электронные подписи, системы учета рабочего времени
4️⃣ Обучение и информирование
Проводите тренинги по этике и антикоррупционному законодательству
Информируйте сотрудников о последствиях мошенничества (увольнение, уголовная ответственность)
5️⃣ Юридические аспекты
Включайте в трудовые договоры пункты о компенсации ущерба при увольнении до испытательного срока
Расторгайте договоры с контрагентами, уличенными в мошенничестве, и взыскивайте ущерб
Важно: Все меры должны быть закреплены во внутренних регламентах компании. Регулярно обновляйте инструкции с учетом новых рисков.
📝 Друзья, сегодня хочу поделиться важной темой, которая касается каждого из нас — безопасности в цифровом пространстве...
✅ Борьба с кибермошенничеством — безусловный приоритет. Новый законопроект Минцифры направлен на усиление защиты граждан от мошеннических схем. Он предусматривает использование технологий анализа голосовых паттернов для выявления преступников. Это важный шаг, ведь ежегодно тысячи людей теряют средства из-за телефонного и онлайн-обмана.
⚠️ Но есть вопросы. Бизнес-сообщество и эксперты выразили опасения:
• Риски ложных срабатываний: Искусственный интеллект может ошибочно маркировать честных граждан как мошенников.
• Биометрия и приватность: Принудительное использование биометрических данных требует четких гарантий защиты.
• Юридические пробелы: Не все термины и процедуры прописаны детально, что может привести к разночтениям.
🗞 По мнению замминистра цифрового развития Вологодской области Ахметжана Махмутова, «отсутствие четкого определения ответственных инстанций и терминов создает риск противоречивого применения закона и оставляет лазейки для разночтений», пишут Ведомости.
Цифровизация — это баланс между инновациями и защитой прав. Давайте создавать безопасное будущее вместе!
— Говорите громче, плохо слышно, как вы крадёте мои деньги! 😡
Теперь в России вводят обязательную маркировку звонков: на экранах будет отображаться кто звонит, компания, оператор или иностранный номер.
Если спамеры продолжат беспокоить, то можно будет подать жалобу оператору. Новое правило войдёт в проект о борьбе с телефонным и интернет-мошенничеством, который уже был принят в первом чтении - 🎧 Москва FM
«Слава богу, что мы до этого дошли. Кроме маркировки у нас планируется создать базу данных злоумышленников, что позволит впоследствии их выявлять при звонках жертвам. <...> Они [поправки], конечно, жизнь мошеннику усложнят, но решающими, к сожалению, не будут», — прокомментировал нам проект эксперт по кибербезопасности Игорь Бедеров.
«Я думаю, что мы раньше, чем через год, не получим адекватную базу идентифицированных субъектов бизнеса. <...> Если у нас приняли в первом чтении, то я думаю, что в течение года могут в ускоренном режиме».
🚀 Защитите себя от кибермошенников легко и бесплатно!
Дорогие жители Вологодской области! Спешу сообщить о новой возможности обезопасить себя от незаконных кредитов. Теперь вы можете устанавливать и снимать самозапрет на выдачу кредитов абсолютно бесплатно и в любое время. Это ваш надежный щит против действий мошенников!
Сегодня Госдума одобрила законопроект, который серьезно ударит по телефонным и сетевым мошенникам. Что изменится?
🔒 База голосов злоумышленников
Операторы связи начнут создавать базу голосов мошенников. Это позволит автоматически блокировать их звонки еще до того, как вы снимете трубку.
🛡 Онлайн-взаимодействие против мошенничества
Банки, операторы, телеком-компании и правоохранительные органы объединятся в единую госсистему. Теперь они смогут мгновенно обмениваться данными, выявлять новые схемы атак и останавливать их в реальном времени.
📞 Маркировка звонков организаций
Больше никакой маскировки под «службу безопасности банка» или «госструктуру»! Все официальные звонки будут отображаться с четкой маркировкой на экране.
🚫 Контроль над рекламой и иностранными номерами
— Вы сможете отказаться от назойливых рекламных звонков и сообщений.
— Блокировка звонков с иностранных номеров и виртуальных АТС станет доступной опцией.
📵 Запрет на иностранные мессенджеры для госорганов
Банкам и государственным структурам запретят связываться с гражданами через иностранные мессенджеры. Список «запрещенки» составит Роскомнадзор.
💡 Почему это важно?
Эти меры — шаг к цифровой безопасности каждого. Но помните: мошенники постоянно ищут лазейки. Если вы столкнулись с подозрительными звонками или атаками — обращайтесь к нам. Мы поможем защитить ваши данные и расследовать инцидент!
🔍 Большой Брат в цифровом мире: безопасность или тотальный контроль? Минцифры анонсировало создание общероссийской платформы для борьбы с мошенничеством. Звучит благородно, но детали вызывают вопросы у либералов, поухеавших в те страны, в которых подобные проекты давным-давно реализованы.
Читать полностью…