Infosecurity

2021-02-04 15:36:30 Не прошло и года с момента масштабной утечки персональных данных клиентов МФО, как в сети на одном из англоязычных форумов выложили очередной файл, содержащий сведения о 53.5 тысячах заемщиков российских микрофинансовых организаций.

В файле содержатся ФИО, телефон, адрес электронной почты, дата рождения и паспортные данные заемщиков. Подобная утечка всегда является подарком для различных спамеров и телефонных мошенников, которые получают возможность точечно работать с каждой потенциальной жертвой.
@In4security Открыть/Комментировать

2021-01-28 13:57:20 Перед новым годом в тренде популярных доменов были Деды Морозы. Но праздники проходят, а компьютеры ломаются всегда, поэтому в конце января в топ популярных слов в зоне .РФ стремительно ворвался частный компьютерный мастер Роман. Десятки однотипных сайтов и одно лицо на все города России – прямо агент Смит из Матрицы.

Это могло бы быть безобидным маркетинговым ходом, но это не так.

О том, почему Роман не вызывает у нас доверия расскажем в новой статье: https://te.legra.ph/Kompyuternyj-master-Roman-pomozhet-no-ehto-ne-tochno-01-28
@In4security Открыть/Комментировать

2021-01-15 20:46:14 Под конец первой рабочей недели пробежимся по деструктивным сообществам в Telegram. Сегодня на повестке дня группа «Кровавые игры ночных пионеров», админы которой делают деньги на публикации шок-контента, ориентированного на несовершеннолетних.
https://te.legra.ph/Nochnye-pionery-01-15
@In4security Открыть/Комментировать

2020-12-31 12:01:23 В декабре в рейтинг самых популярных слов, использовавшихся в названиях доменов, традиционно ворвались слова Дед и Мороз. Но не все Деды Морозы одинаково полезны.
В этой связи мы подготовили для вас небольшой обзор новогодних сайтов, которые попали в поле зрения нашей системы мониторинга.
https://te.legra.ph/Boroda-iz-vaty-12-30
С наступающим!
Команда @In4security Открыть/Комментировать

2020-12-18 16:50:57 Продаваемая база данных ОМС из сегодняшней публикации на деле оказалась не такой интересной, как показалось нам изначально. Но мы же не можем огорчать наших читателей и публиковать всякую незначительную ерунду? Конечно нет.
Поэтому в качестве бонуса мы провели для вас небольшое расследование и нашли того самого продавца, который уже не первый год промышляет продажей данных россиян на черном рынке.

О том, как простой русский фрилансер открыл для себя мир даркнета читайте в нашей новой статье:
https://te.legra.ph/Kogda-ochen-hochetsya-podzarabotat-na-prodazhe-dannyh-rossiyan-inostrancam-12-18
@In4security Открыть/Комментировать

2020-12-18 13:02:11 Интересной особенностью данной рассылки является то, что она нацелена на бизнес-сектор: адресатами писем в этот раз являются преимущественно руководители различных российских компаний.

Их адреса можно почерпнуть в спокойно гуляющих по сети утекших базах контрагентов какого-нибудь ООО.

Рассылка осуществляется с территории Украины - практически все использованные злоумышленниками почтовые ящики имеют привязку к украинским номерам телефонов, а в сообщениях используются обороты, специфичные для граждан сопредельного государства.

Само собой, подобная рассылка является чистой воды блефом – никаких попыток взлома не происходит.

Подобная схема работает лишь в том случае, если рассылка будет достаточно массовой. С учетом того, что её «выхлоп» вряд ли превышает 1-2 процента, а требуемая мошенниками сумма составляет 20 долларов, для того чтобы заработать хотя бы сотню, им необходимо разослать как минимум 500 подобных писем. На практике их количество должно быть еще выше.
@in4security Открыть/Комментировать

2020-12-18 13:01:54 Мамкін хакери знову в строю
Начиная с августа этого года и по настоящий момент, мы фиксируем активизацию мошенников, работающих по уже несколько подзабытой и предельно простой схеме, заключающейся в рассылке сообщений о якобы заказанном взломе почтового ящика и предложении за деньги сдать его заказчика.

В последних волнах рассылки текст сообщения «хакера» выглядит примерно так, как на скриншоте.

В качестве подтверждения квалификации «хакера» дается ссылка на феерическую страницу на бесплатном хостинге гугла: https://sites.google.com/view/weryhyhh555/. Объявления с точно таким же текстом обнаруживаются сразу на нескольких досках объявлений.
@In4security Открыть/Комментировать

2020-12-18 09:35:37 Очередная крупная утечка персональных данных россиян.

На популярном англоязычном теневом форуме выставили на продажу персональные данные более 23 миллионов жителей Москвы и Московской области. База данных фонда обязательного медицинского страхования, содержащая ФИО, дату рождения, пол, регион проживания, регион страхования, номер и дату выдачи полиса ОМС, а также другие сведения, предлагается всем желающим всего за 990 долларов США. Согласно данным продавца, источником утечки является: ffoms.gov.ru.

Размещенный в открытом доступе образец продаваемых данных содержит сведения о 100 тысячах москвичей и жителях МО.
@In4security Открыть/Комментировать

2020-12-17 16:09:07 При попытке оплатить товар незадачливый покупатель попадает на фейковый платежный гейт банка ВТБ: https://platez-vtb24.ru/, появившийся на свет 25 ноября этого года.
Выявлять такие сайты при помощи современных аналитических инструментов и эффективно бороться с ними – не проблема, было бы желание.
@in4security Открыть/Комментировать

2020-12-17 16:08:49 Что мы видим? Классические признаки фейкового магазина: цены в два раза ниже рыночных, самовывоз невозможен из-за пандемии и оплатить можно только картой на сайте. Похоже, что коронавирус стал просто подарком для подобных проходимцев, ну а желающие купить IPhone 12 за 40 тысяч всегда найдутся.
@In4security Открыть/Комментировать