Infosecurity

2022-09-28 16:30:15 Работодатели быстро прикинули, что отсрочка от мобилизации – это весомый аргумент, который перевешивает и заработную плату, и возможность отдохнуть в Турции. Теперь на сайтах по поиску работы стали появляться вот такие объявления.

В первую очередь такой прием, конечно, себе на вооружение взяли оборонные ведомства. И в отличие от тех предложений «откосить», что мы освещали ранее, тут возможность вполне реальная. Главное успеть занять заветную должность, ну и приносить пользу родному ВПК, естественно! Открыть/Комментировать

2022-09-27 15:23:12 Ни дня без мобилизационных мошенничеств.

На этот раз в нашем обзоре схема «Помощь для каждого гражданина: программа «Za Наших». В зависимости от выбранного банка вам предложат ввести либо логин и пароль, либо номер карты, либо ФИО и так далее, в зависимости от механизма авторизации в личном кабинете, а потом код из СМС.

Ну а после ввода кода вы останетесь не только без выплат, но и без денег на счетах и возможно с кредитом. В лучших традициях современных мошенников за автоматизацию отвечает специально обученный биоробот, который вручную будет вводить ваши данные на сайте банка и ждать от вас заветный код. Такой вот лоутек.

Характерно, что сайт https://gosyslugi2022.co/?id=77855 откроется только по ссылке вот такого вида, которая содержится в рассылках. Если вы попытаетесь зайти по домену, вас отправит прямиком на Гугл – классический вариант защиты от обнаружения. Открыть/Комментировать

2022-09-27 14:07:16 И снова утечка. На этот раз выложили данные сотрудников концерна «Уралхим.

База содержит 5.5 тысяч строк и включает в себя информацию о ФИО, подразделении, должности, корпоративной почте, адресе офиса и так далее. Признаков компрометации паролей не выявлено.

В то же время эти данные будут весьма востребованы злоумышленниками, осуществляющими фишинговые рассылки от имени концерна, тем более что за последние годы случаи таких рассылок, равно как и появления соответствующих фишинговых сайтов, уже фиксировались.

Так что, если вы покупаете минеральные удобрения и прочую химию, будьте предельно аккуратны и тщательно проверяйте контрагентов. Открыть/Комментировать

2022-09-26 20:53:40 Давненько у нас не было фейковых сайтов силовых структур. И вот домен F-SB.RU, который редиректит на FSB.WORLD. Помимо него владельцу принадлежит еще полсотни доменов, редиректящих на этот ресурс. Логику в них найти сложно. Это и домены типа калекеломаетдвериколлектор.рф или zelensky.su, активноерадио.рф или инстаграмчик.рф, нетвойне.рф или суньвынь.рф/

В целом, биполярочка выглядит примерно так.

В настоящее время форма сбора персональных данных уже недоступна, уступив место ссылке на сообщество в VK: https://vk.com/fsb.world (которая тоже работает через раз). Номер, указанный на сайте, находится вне зоны доступа сети.

Напишите, для чего по вашему мнению может быть создан подобный сайт. Вариант: «досадить владельцу телефонного номера» можно не предлагать, он и так вполне очевиден. Открыть/Комментировать

2022-09-26 15:50:17 Тем временем в сети активно распространяются скам-скрипты для заработка на тех, кто желает избежать мобилизации. Схемы предельно просты и могут быть использованы как в рамках обзвона (что более эффективно), так и в варианте почтовых рассылок.

Представьте, вам поступает звонок от военкома (с использованием подмены номера, конечно), который предлагает вам перевести вас из первой очереди мобилизации во вторую. Согласитесь, первое желание – бросить все и перевести ему деньги. Но мы же живем в правовом государстве, так что включаем холодный рассудок и посылаем мнимого военкома в зону боевых действий. В случае с е-мейлом все еще проще… Давно вы последний раз получали электронное письмо из военкомата? Открыть/Комментировать

2022-09-25 19:56:42 Помните группу хакеров которая с сентября занимается тем, что взламывает никому не нужные/не интересные сайты, например «Мособлэнерго» и магазинчик по продаже БАДов.
Так вот сегодня они похвастались взломом...Банка ПЛЮС. Только этот банк 1,5 года назад был переименован в Квант Мобайл Банк (соотвественно поменял и домен), а 3 месяца назад присоединен к Азиатско-Тихоокеанскому Банку. Но старые данные тоже могут послужить плохому, так как сотрудники не исчезают вместе с банком, а переходят в новый и забирают с собой привычки и ... уверенность в безопасности таких паролей. Оставим данные открытыми, чтобы на их новом месте работы ИБ и ИТ подразделения были осторожнее, да и самому файлу с паролями много лет. Открыть/Комментировать

2022-09-24 11:11:52 Продолжаем рубрику «Мобилизация мошенников».
И если вчера на повестке дня были сайты, то теперь мы перейдем к более простым, но от того не менее эффективным схемам, таким, как массовые рассылки.
Расчет в них идет на то, что человек запаникует и заплатит деньги и лишь потом поймет, что он не знает кому их перевел и что это вообще было такое. Впрочем, такие сценарии мошенничества могут приносить доход только в случае по-настоящему глобального охвата аудитории.

С учетом того, что 23 сентября уже закончилось, а на указанный биткойн-кошелек никто так ничего и не перевел, схема не сработала. К тому же смс-рассылки – это заведомо тупиковый вариант просто потому, что это дорого. Но сценарий уже ушел в народ, так что вангуем появление подобных сообщений в мессенджерах, тем более что с учетом последних утечек перс-данных сформировать список для рассылки совсем не сложно, ведь, как видите, в данном примере сообщение было адресовано вполне конкретному человеку. Открыть/Комментировать

2022-09-24 09:46:09 Немного казахских мошенников в ленту под дождливое утро.
Минимальный набор для мошенничества с помощью автоматического робота торговли на бирже.
(Но скорей всего и нет, просто оставив свои данные - вы получите звонок, где для подключения робота нужно предоставить доступ в личный кабинет, продиктовать номер из смс и тд.)
1 - создание сайта имитирующего на Банки.ру несуществующий рейтинг bankirusoffer.ru
2 - использовать чужой лендинг для создания имитаций рекламы для 4 банков, например s.autorobotics.ru
3 - через бесплатый онлайн видеоредактор обрезать отзывы с ранее популярного развода по инвестициям в KAZ Mineral
4 - тяп-лям и готова новая схема
Что еще интересно - создатель фейковых новостей упорно не ставить пробел перед руб., но ставит его перед тенге. Открыть/Комментировать

2022-09-23 13:23:08 Помимо сбора ПД в последние сутки появились десятки объявлений, предлагающих помощь в пересечении границы. За вознаграждение, конечно. Не будем подробно углубляться в эти дебри, а обратимся к более интересному примеру.

Сайт https://time2.run/ предлагает помощь в эмиграции. Для этого надо всего лишь пройти тест… Но есть один нюанс. Согласно размещенным на сайте данным, он принадлежит владельцу сайта prankota.com Евгению Вольнову, скандальному пранкеру из Донецка, засветившемуся в скандале вокруг пожара в «Зимней Вишне», заочно обвиненного по ч. 2 ст 205 УК РФ и объявленного Россией в международный розыск. Некоторые источники сообщают, что Вольнов (настоящее имя Никита Кувиков) может быть причастен к массовым звонкам с сообщениями о минировании российских учреждений.

Как вы понимаете, такому человеку однозначно можно доверять, ведь он искренне желает помочь гражданам России эмигрировать. Это был сарказм, если что… Открыть/Комментировать

2022-09-23 11:21:34 А что там с фишингом и скамом на тему мобилизации? Конечно же он есть.

Ярким примером является ресурс: https://www.mobiliza.ru/. Примечательно, что создатель этого сайта не является новичком в незаконном сборе персональных данных и иной информации, ведь ему также принадлежат фейковый ресурс по проверке автомобиля: https://www.taxi-reestr.ru/, сервис приема обращений в территориальные подразделения ГИБДД: https://www.gibpdd.ru/, сайт для проверки действительности паспорта: https://www.passport-api.ru/ а также целый ряд сомнительных доменов с говорящими названиями.

Другой пример – сайт https://mobilizationrussia.com/. Тут уже используется символика «Армии России» и размещен список детей высокопоставленных лиц, которые якобы не подлежат мобилизации.

В нынешних условиях мы рекомендуем не поддаваться на провокации и тщательно проверять информацию. Желающих нажиться на таком громком инфоповоде будет достаточно, поверьте. Открыть/Комментировать