-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚪️ После ограничения доступа к Viber на территории России кибермошенники нашли новый способ обмана — они предлагают пользователям услуги по установке «безопасной версии мессенджера», а также создают поддельные сайты в Рунете с инструкциями по «обходу блокировок». Переход по таким ссылкам чреват потерей личных данных, удалением всей информации с аккаунта и даже хищением паролей. По данным РКН, в целом количество заблокированных фишинговых ресурсов в этом году выросло на 558% по сравнению с аналогичным периодом 2023-го.
Мошенники стали создавать фишинговые ресурсы под видом «средств обхода блокировок» Viber. Это произошло после того, как 13 декабря Роскомнадзор ограничил доступ к мессенджеру на территории России, рассказал «Известиям» эксперт рынка НТИ SafeNet Игорь Бедеров.
⚪️ Данные более половины российских компаний уже оказались в даркнете - пишет Коммерсантъ. Речь об учетных записях сотрудников, которые были опубликованы на теневых форумах или в Telegram-каналах хакерской тематики. Всего эксперты проанализировали более 10 тыс. инцидентов, которые произошли в 2024 году. Это соизмеримо с прошлогодними данными. Но, как говорится в отчете, количество атак переросло в качество: хакеры стали чаще использовать сложные схемы для проникновения в инфраструктуру.
Самой популярной целью кибератак в этом году стали финансовые организации. Также в тройке оказались девелоперы и IT-компании. Последние используются в качестве своеобразного «трамплина» для доступа к клиентам из более крупного бизнеса. А интерес злоумышленников к застройщикам можно объяснить проблемами в этой отрасли, говорит руководитель компании Интернет-Розыск.рф Игорь Бедеров: «Этот интерес возник в результате того, что у девелоперов есть огромная, привязанная в том числе и к конкретным объектам собственности и недвижимости база данных пользователей, поэтому атаковать их можно. Второй момент — девелоперы начинают на сегодняшний день немножко проседать по обороту и рынку. Соответственно, эта отрасль будет волновать общественность и экономику ближайшие несколько лет вследствие того, что выросли и кредитные средства стоимости, и стоимость самой недвижимости, отрасль будет лихорадить и трясти.
И эта сфера сейчас будет активно эксплуатироваться в сфере кибермошенничества под видом различных скидок, пособий, льгот, более дешевых объектов недвижимости.
На прошлой неделе сотрудники ФСБ накрыли три кол-центра в Москве, при помощи которых аферисты выманивали у граждан деньги под видом инвестиций. Это далеко не первый случай мошенничества — жертвами аферистов регулярно становятся миллионы россиян. Как устроен этот незаконный бизнес, кто его крышует и почему с ним сложно бороться, — обсуждаем с NEWS.ru
Игорь Бедеров объяснил в разговоре с NEWS.ru, что «обычно набор сотрудников в кол-центры происходит через внутреннее кадровое агентство, которое занимается их подбором и обучением». По его словам, у таких организаций также имеется служба безопасности, отвечающая за охрану помещений, руководителей и видеонаблюдение за входами и внутренними пространствами офисов.
«По информации правоохранительных органов, работу некоторых из них контролировал международный наркосиндикат, известный как ОПГ "Химпром". Организаторами подобных центров обычно являются различные преступные группировки» - отметил он.
Бедеров также отметил, что для привлечения жертв используются украденные базы данных клиентов банков, инвесторов, а также покупателей недвижимости и автомобилей.
Чтиво вам, от старой школы
Таких книг уже не пишут
Серия - Коммандос (18 книг)
Выживание по методам САС
Десантная и походная подготовка разведчика
Основы тактической подготовки современного солдата
Терроризм и террористы
Секреты психологической войны
Повстанческая армия
Максим Петров. Как уничтожать террористов
Роман Ронин. Своя разведка
Войска спецназначения во второй мировой войне
Валерий Землянов. Своя контрразведка
🔤 Filename Finder - расширение позволяет видеть имена файлов изображений, загруженных пользователями в Google Maps (в фотографиях мест, отзывах и т.д.)
➡️https://chromewebstore.google.com/detail/bellingcat-filename-finde/fdhodjpkigpaachejkipcghppfnnfdmp
‼️ Разработчик входит в реестр СМИ-иноагентов и нежелательных организаций.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #PHOTO #GOOGLE
🔤 X-Ray - поиск личности по адресу электронной почты, номеру телефона, ссылкам в социальных сетях или изображению. Есть кредиты для бесплатных запросов.
➡️https://x-ray.contact/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHONE #EMAIL
Скамеры, работающие под брендом Wildberries, изменили картинку на старом шаблоне перед Новым годом, что можно увидеть на домене WILDBERRIES-NEWYEAR.SHOP.
Мы уже писали о этом шаблоне полгода назад.
Схема обычная, пишем имя и происходит стандартный переход на домен четвёртого уровня, где вам предлагают сыграть в коробочки.
#Wildberries #WB
⚪️ Перед Новым годом хакеры стали массово распространять мобильный банковский троян Mamont — под видом трекера для отслеживания посылок. Сначала покупателя заманивают в фишинговый онлайн-магазин, через Telegram он делает заказ по выгодной цене с оплатой при получении. А для отслеживания доставки человека просят скачать трекер, под которым и кроется зловред. Он перехватывает SMS и push-уведомления, с помощью которых мошенники могут, например, красть средства пользователей через SMS-банкинг - сообщают Известия
Впрочем, схемы с фейковыми заказами существовали и до этого. В октябре 2024 года мошенники обращались к пользователям из поддельных профилей сервисов доставки в мессенджерах, напомнил Игорь Бедеров. Чаще всего подделывали профили таких компаний, как СДЭК, «Сбермаркет», «Яндекс Доставка» или Delivery Club.Читать полностью…
Сам троян Mamont (на сленге мошенников — «жертва») появился еще в 2019 году, но распространялся он под видом других фейковых утилит — приложений для взрослых и финансовых организаций, добавил Игорь Бедеров. Осенью в МВД назвали схему «Мамонт» одним из фишинговых трендов 2024 года. СМИ писали, что, по оценкам специалистов, сейчас в Telegram активны 16 крупных мошеннических групп численностью более 20 тыс. человек.
🫡 Генеалогическое древо современных LLM. Опенсорсные модели представлены закрашенными прямоугольниками, а проприетарные (proprietary, собственность) — незакрашенными.
Читать полностью…
СК официально подтверждает задержание одного человека по делу об убийстве генерала Кириллова и его помощника - это гражданин Республики Узбекистан 1995 г.р. В ходе допроса он пояснил, что был завербован украинскими спецслужбами. За совершение этого преступления исполнителю гарантировалось денежное вознаграждение в размере 100 тыс. долларов США и выезд в одну из европейских стран для проживания.
⚡Но, как это всегда бывает, с украинскими спецслужбами... грошова винагорода тільки гарантувалася...
☝️Имеет смысл, в очередной раз, напомнить прописные истины:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики быстрее спишут и распилят между собой деньги иностранных кураторов, предназначенные безвестному "Ваньке", ну или "Джамшуту".
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
🔤 StalkScan — это веб-инструмент, который помогает извлекать данные из открытых профилей пользователей в F***book (запрещена в России, признана экстремистской). Он создан для того, чтобы визуализировать и упростить доступ к публичной информации.
➡️https://github.com/TheKetan2/python-scripts/blob/master/stalkscan.py
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT
База данных тульского интернет-магазина для животных barbosu.ru стала общедоступной.
Владельцы сайта утверждают, что они стремились создать современный и удобный сервис, а не просто ещё один сайт с товарами для животных.
А вот хакеры утверждают, что их взломали и утечка затронула более 10 000 клиентов.
Актуальность - 05.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка
🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.
https://agent.earthkit.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT
🔤 Domain Digger - сервис позволяет обнаружить все записи DNS, данные WHOIS, историю сертификатов SSL/TLS, поддомены и многое другое
➡️https://digger.tools/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
🔤 Bellingcat Challenges - тренировочные задания для OSINT-исследователей
➡️https://challenge.bellingcat.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CHROME #BUG
👮♂️ СБЕР и ЭКЦ МВД России будут вместе разрабатывать высокотехнологичные решения для выявления дипфейков, совершенствовать существующие решения и использовать их для раскрытия преступлений. Новость хороша. Но, что будет делать конкретно МВД в данной сделке?
Читать полностью…
🫡 Что-то Минюст Украины прилег отдохнуть... сбросив, заодно, все данные о судебных решениях, браках и разводах кому следует. Мыколы с Оксанками снова свободны!!!
Читать полностью…
Персонализированная страница личного кабинета Сбербанка доступна по адресу 24SBERBAANK.RU.
Цель этого ресурса неясна: возможно, это шутка или что-то личное.
Однако, введя любой ПИН-код, вы сможете узнать о транзакциях какого-то Сереги с интимными подробностями за 16 ноября.
При попытке скачать чек, нам выдает немного другое ФИО владельца ЛК, который возможно и является создателем ресурса.
#Сбер
📱 Как находить и осуществлять мониторинг чатов в WhatsApp в зоне вооруженных конфликтов?
➡️Откройте любую поисковую систему (Google, Yandex) и введите chat.whatsapp.com
➡️Добавьте ключевые слова на английском и местном языке
➡️Отфильтруйте результаты по последним 24 часам, неделям и месяцам
➡️Нажмите на ссылки приглашений WhatsApp, чтобы присоединиться к группам
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INTELLIGENCE #ARMY #WAR
В открытый доступ попала база данных Почты России.
Хакеры утверждают, что она содержит более 26 миллионов 570 тысяч записей.
Актуальность - 18.04.2024
Состав
▪️Трек-номер
▪️ФИО получателя
▪️Номер телефона получателя
▪️Вид отправления
▪️Дата активности
#утечка #ПочтаРоссии
Карта подводных оптических магистралей на 2024... для всех желающих насолить большому брату из США)))
Читать полностью…
Использование Tinder военнослужащими может быть опасным. На платформе были выявлены профили сотен военных из США, Германии, Франции, Великобритании и других стран. Через приложение удалось узнать их личные данные, места проживания, а также отслеживать передвижения между военными базами.
Методика разведки предполагает создание трех фейковых аккаунта в Tinder, которые "размещаются" по разным военным базам. Благодаря подобной импровизированной триангуляции удается вычислять местоположения военных и даже их маршруты перемещений используя данные о расстоянии между аккаунтами.
Чтиво вам, от старой школы
Таких книг уже не пишут
Серия - Коммандос (18 книг)
Миллер. Коммандос
Анатолий Тарас. Малая война
Валерий Землянов. Основы сыскного ремесла
Миллер. Подводный спецназ
Десантная и походная подготовка разведчика
Анатолий Тарас. Телохранитель
Вячеслав Боярский. Партизаны и армия
Александр Благовестов. То, из чего стреляют в СНГ
В поиске Google получится проанализировать и получить информацию о любом файле
https://kommersant-ru.turbopages.org/turbo/kommersant.ru/s/doc/7383111
🔤 OpenSquat — это инструмент с открытым исходным кодом для обнаружения доменных копий путем поиска недавно зарегистрированных доменов, которые могут выдавать себя за законные домены и бренды.
➡️https://github.com/atenreiro/opensquat
➡️https://opensquat.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE #DOMAIN
Новый мошеннический шаблон от имени портал «Госуслуги», был обнаружен на домене VERIF-MAIL.RU.
На сайте предлагается форма, которую нужно заполнить, чтобы якобы избежать блокировки учётной записи.
Однако данные пользователей не проверяются и отправляются мошенникам.
#Госуслуги
Обещая королевский комфорт всем пользователям, интернет-магазин климатической техники Dom-climat.ru не предупредил, что для этого придётся пожертвовать свои персональные данные.
В результате в открытый доступ попала база данных сайта, и хакеры утверждают, что утечка затронула более 9000 пользователей.
Актуальность - 05.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка
⚡Минцифры опубликовало проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
Читать полностью…
Методы и приёмы OSINT, которые используются в военной разведке:
Для начала, несколько постулатов... Исследование НАТО, проведенное в 2023 году, показало, что 85% современных отчетов военной разведки включают в себя данные OSINT в качестве основного или дополнительного источника. По данным Jane's Defence, использование OSINT в планировании вооруженных сил ежегодно увеличивается на 37%.
🔤 UBIKRON - позволяет вам делать заметки, отмечать и аннотировать области экрана на странице как важные — не покидая текущую страницу. Вы также можете помечать сайты и вырезки экрана по своему усмотрению. Инструмент также позволяет вам отслеживать и сохранять копии веб-страниц в формате MHTML. Он интегрируется с OpenAI (а позже и с вашим собственным ИИ с открытым исходным кодом) — ваши вырезки экрана описываются ИИ, поэтому их можно будет легко найти позже. Вы также можете допрашивать улучшенного помощника ИИ RAG и задавать ему сложные вопросы о любой из просмотренных вами страниц. Это полезно для тех, кто хочет запомнить и организовать сайты, на которых они были — обычно для онлайн-исследователей или следователей OSINT
➡️https://www.osint-tool.com/unravel-help/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INVESTIGATION #FORENSIC