Size: a a a

2022 January 26
in4security
Ежедневно вступая в бой с фишингом, блокируя тысячи вредоносных сайтов и раскрывая самые разнообразные схемы по выводу денежных средств, мы редко задумываемся о том, что по ту сторону фронта тоже находятся люди, имеющие собственную мотивацию и обладающие некоторыми талантами. Они неохотно говорят о своем криминальном ремесле, так что, когда один из наших подписчиков предложил дать нам интервью и рассказать об изнанке криминального бизнеса, связанного с фуд-фишингом, мы сразу же согласились.

Итак, история человека, укравшего вашу пиццу и ваши деньги в новом материале: https://telegra.ph/CHuzhoj-banket-za-vash-schet---intervyu-s-ideologom-rossijskogo-fud-fishinga-01-26
@In4security
источник
in4security
Еще не успела утихнуть история с утечкой данных сотрудников авиакомпании «Победа», как на том же форуме появилась база очередного российского авиаперевозчика – Azur Air.

Структура данных ничем не отличается от «Победы». Те же ФИО, дата рождения, серия и номер паспорта, ИНН и сумма дохода за год. База также распространяется в формате Excel. Количество сотрудников, чьи данные попали в открытый доступ – 3173 человека, почти на 1000 больше, чем в случае с «Победой».

База размещена новым пользователем, в списке услуг которого значатся: доступ к московским камерам видеонаблюдения, получения списков сотрудников юридических лиц с суммами их доходов, получение данных о собственности и счетах российских граждан и компаний.
@In4security
источник
2022 January 28
in4security
Очередная утечка персональных данных. На этот раз под раздачу попали волонтеры оппозиционных движений.

Сегодня в одном из свежесозданных Telegram-каналов появились ссылки на:

Базу волонтеров с машинами за 2019 год (118 записей, ФИО, телефон, email и особые навыки). Некоторые волонтеры в качестве "скилла" указывают: "Чертовски хитер", "был на Кубе", "готов поддержать медитацией на созидательном уровне единого поля всех законов природы".

Базу волонтеров, которые отправили заявки на работу в 2021 году (35 записей, ФИО, телефон, email, место работы).

Список из 642 подписей за кандидата в Мосгордуму (ФИО, год рождения, адрес прописки, номер паспорта), не прошедших проверку.
@In4security
источник
2022 January 29
in4security
Прошлый год стал рекордным по количеству мошенничеств в интернете. При этом самым массовым и популярным сценарием стал обман пользователей торговых площадок. За 12 месяцев 2021 года мы выявили более 5 с половиной тысяч ресурсов, задействованных в данной схеме.

С начала пандемии мошенническая схема активно развивалась: сперва она была успешна экспортирована за рубеж, а потом вышла далеко за пределы торговых ресурсов, охватив самые разные сегменты, например сервисы по аренде жилья или поиску попутчиков для путешествия на авто. Поэтому, к сожалению, от встречи с сетевыми мошенниками сейчас не застрахован абсолютно никто, а единственными эффективными способами защиты являются собственные благоразумие и внимательность.

Поэтому мы полностью поддерживаем наших коллег из «Авито», запустивших кампанию «Правила финансовой безопасности от Леонида Агутина» в рамках которой Леонид простым и понятным языком рассказывает основы финансовой безопасности в интернете. Уверены, многие из вас и так знают эти правила, но ничто не мешает вам переслать ссылку на этот ролик тем, кому он действительно пригодится, тем, у кого слова Леонида надолго останутся в памяти.

Как когда-то пел Леонид Агутин: «все в твоих руках!»
https://www.youtube.com/watch?v=YrME3nqLBtQ
@In4security
YouTube
Правила финансовой безопасности от Леонида Агутина
Авито представляет новую digital-кампанию, направленную на обучение цифровой безопасности с участием Леонида Агутина. Он рассказывает, как заботиться о близких в онлайн-среде, и о главных правилах поведения в сети.

Важной социальной задачей Авито является помощь пользователям в освоении цифрового мира, в том числе в изучении элементарных правил безопасности при совершении ежедневных сделок. В видео Леонид приводит простые и понятные каждому примеры, которые помогают запомнить универсальные для пользователей правила безопасного поведения в сети.

В рамках кампании был создан мини-фильм, рассказывающий о 4 ключевых правилах безопасного онлайн-шопинга:
• никогда не передавать посторонним данные банковских карт (в том числе CVV/CVC-код банковской карты или коды из СМС-сообщений от банка);
• не переходить по ссылкам, которые присылают другие пользователи;
• оформлять доставку только на официальном сайте (платформе или приложении);
• обсуждать подробности сделки только во встроенном мессенджере сайта, а не по телефону или в сторонних мессенджерах.

Креативную концепцию кампании разработало агентство SETTERS. В центре основного мини-фильма – сюжет о семье, в которой несколько поколений заботятся друг о друге в обычных бытовых ситуациях. На примерах этих ситуаций Леонид Агутин объясняет, как безопасно покупать и продавать онлайн, и призывает пользователей поделиться роликом с правилами цифровой грамотности с родными и близкими.

Состав творческой группы:

Авито (клиент)

Игорь Макаров – коммерческий директор
Арина Гиршович – руководитель направления бренда
Андрей Рыбинцев – директор направления доверия и безопасности
Тимофей Бутырин – креативный директор
Даниил Заболотный – руководитель направления маркетинга в категории Авито Товары
Ульяна Смольская – PR-директор  
Мария Скорик – менеджер по связям общественностью
Александра Барсенкова – пресс-секретарь
Роман Мотузок – ведущий менеджер по работе с социальными медиа
Ирина Вольская – руководитель PR направления Trust&Safety
Михаил Фомин – SMM-консультант

Setters (агентство)

Сергей Алешкин – старший продюсер спецпроекта
Ксения Жмудь – креативный директор
Сергей Илюхин – креатор
Екатерина Рычкова – продюсер спецпроекта
Алиса Головкина – продюсер спецпроекта
Александр Родаков – motion-дизайнер
Матвей Райский – motion-дизайнер
Анастасия Гасс – продюсер продакшна

Синематика – студия продакшна
источник
2022 January 30
in4security
Многие скам-схемы годами эксплуатируются без изменений: ну а зачем что-то менять, если все и так работает? Тем более, когда речь идет о шаблоне фейкового сайта Газпрома, купленного в даркнете за копейки. Люди, которые эксплуатируют схему, связанную с фейковыми инвестиционными платформами под лозунгом «Россиянам разрешили торговать газом», не слишком запариваются. Сидят себе, регистрируют домены и покупают хостинги, на которых впоследствии размещают один и тот же уже давно надоевший всем шаблон. Все равно все расходы окупаются за счет ранее обманутых, а сайты приносят хоть какой-то, но доход.

Подобные сайты давно выявляются нами по шаблону в автоматическом режиме без вмешательства человека. Когда лендинги сайтов мошенников сделаны под копирку, реализовать это ничуть не сложно. Но встречаются и те, кто пытается что-то изменить и доработать схему. Обычно их усилий хватает лишь на создание дополнительной страницы-лендинга, которую мы тут же заносим в нашу базу. Хоть какое-то разнообразие.

На последних сайтах https://gazpromovest.live и https://gasinvestows.live для создания видимости легитимности ресурса на первой странице используются фейковые реквизиты компаний, контактные адреса электронной почты и, что самое интересное, согласие на использование куки-файлов (cookies) с весьма интересной формулировкой. Несмотря на то, что эти сайты используют единый стиль лендинга, визуально они отличаются.

А еще владельцы таких сайтов по "инвестированию" очень заботятся об авторских правах, о чем свидетельствует надпись "копирование контента запрещено". Мечтаем увидеть битву в суде двух групп мошенников, обвиняющих друг друга в краже контента.
@In4security
источник
2022 January 31
in4security
И снова наша любимая рубрика «1001 способ взломать пользователя VK».

Сайт vkcompromat.ru существует уже неделю. При этом сперва на нем предлагалось поискать компромат на самого себя ВКонтакте (схема существует уже года 3), а теперь на этом же домене вас встретит объявление о том, что анонимный пользователь дарит вам стикерпак. И в первом и во втором случае придется ввести логин и пароль от своей страницы VK для того, чтобы все ваши друзья на следующий день получили сообщение о том, что вы просите их одолжить пару тысяч на карту, или о том, что вашим родственникам требуется срочная и дорогостоящая операция, на которую у вас опять же нет денег.

Фишинговые домены по VK являются одними из самых долгоживущих. За последний год мы фиксировали фишинговые сайты, работавшие на протяжение полутора месяцев с момента создания, что в целом необычно для фишинга, тем более нацеленного на клиентов самой популярной российской соцсети.
@In4security
источник
2022 February 01
in4security
Один вариант взлома VK, о котором мы как-то уже писали. Правда тогда он упоминался в составе большой подборки, и многие могли его не заметить.

Pornhub использует авторизацию в VK для подтверждения возраста, а значит можно отправить доверчивому человеку ссылку на супер-мега ролик или пообещать бесплатный премиум, и он без колебаний введет свои логин и пароль на фишинговом сайте типа irt-pornhub.ru.

Такого рода фишинг тоже весьма живуч. Например, фишинговому сайту из нашей ноябрьской подборки, porn-hub-nastyashiskina.ru, сегодня исполняется ровно 3 месяца, а он все еще бодр и весел.

Не дайте гормонам взять власть над разумом, проверяйте ссылки!
@In4security
источник
in4security
Ну и в продолжение темы фуд-фишинга. Вы читали наше интервью с создателем данной схемы? Если нет, обязательно почитайте. А тем временем фейковые сайты пиццерий продолжают появляться, и ресурс www-pizzpapadjons.ru является отличным тому подтверждением.

Сайт выполнен предельно просто и не является полной копией оригинала. Карусель картинок со спецпредложениями, например, взята с зарубежной версии ресурса. Его владельцы даже поленились сделать отдельную страницу для ввода данных банковской карты и получить SSL-сертификат. И так сойдет.

Все это говорит о том, что на рынок фуд-фишинга приходят новые люди, которые несмотря на низкую квалификацию и кривые руки, стараются отхватить свой кусок пирога… то есть пиццы.
@In4security
источник
2022 February 03
in4security
Раскрываем новую схему обмана наивных инвесторов.

Дело успешного бизнесмена «Виталия Куколки», обманувшего тысячи людей в Instagram и прикинувшегося невинным актером, живет и процветает. Вот только представьте: тысячи сайтов, миллионы рублей на раскрутку -  все ради того, чтобы вы подписались на канал очередного миллионера, плейбоя и филантропа и вложили деньги.

В качестве того самого миллионера, плейбоя и филантропа на этот раз выступает самый настоящий актер – Александр Люман, променявший карьеру в кино и театре на съемки для скам-проектов. Интересно? Читайте наш новый материал:
https://te.legra.ph/Zarabotat-15-millionov-v-mesyac-Legko-Vam-pomozhet-Piramida-02-03
@In4security
источник
2022 February 07
in4security
Едва мы успели написать, что мошенники, продвигающие фейковые инвестиционные платформы от имени Газпрома наконец включили фантазию и внесли хоть какие-то изменения в существующие годами шаблоны, как они решили поразить нас новым креативом. Теперь им требуются не инвесторы, а тестировщики новой инвестиционной платформы, запускаемой в рамках старта «Северного Потока – 2».

Если пройти нехитрый тест, окажется, что это все тот же фейковый «Газпром Инвест», на все том же самом старом шаблоне. Однако, есть одно отличие: новоявленным инвесторам сразу говорят, что участие в проекте платное, но для жителей Москвы предусмотрена скидка – вместо 350 долларов за вход они могут заплатить всего 250. Это позволяет посчитать, что каждый новый адепт инвестиций приносит создателям схемы как минимум 20 тысяч рублей. Таким образом, при затратах на размещение сайта, не превышающих тысячи рублей, для его двадцатикратной окупаемости достаточно всего одного доверчивого человека. Такие вот инвестиции.
@In4security
источник
2022 February 08
in4security
Во второй половине 2021 года активно проявилась тенденция, связанная с миграцией российских кибермошенников на Запад.

Эта тенденция отлично прослеживается согласно нашим данным мониторинга, а в недавнем интервью её подтвердил и один из организаторов преступного бизнеса. Не читали интервью? Обязательно ознакомьтесь.

Но несмотря на ориентированность на Западную аудиторию злоумышленники продолжают использовать услуги российских регистраторов доменных имен и не брезгуют зоной .RU для размещения сайтов, нацеленных на зарубежных пользователей.

Особенно наглядно это проявляется на примере последней атаки на клиентов испанских банков. С начала года мы фиксируем появление десятков фишинговых сайтов, имитирующих страницы входа в личный кабинет расположенных на Иберийском полуострове банков, многие из которых хоть и открываются исключительно с испанских IP-адресов, но расположены в российской национальной доменной зоне.

В качестве примера можно привести сайт https://div-seguridad-bancaria.ru/login, как две капли воды похожий на страницу сайта банка BBVA и доступный с территории РФ. При более пристальном изучении были обнаружены еще 4 домена, связанных с банком

Домен div-seguridad-bancaria.ru, зарегистрирован 7 февраля 2022 года через регистратора R01, сам ресурс привычно скрывается за CloudFlare.

Наша аналитическая система проанализировала домены, задействованные в «испанской схеме», в результате чего мы обнаружили, что их владелец отнюдь не ограничивается Испанией. За последние месяцы только им было зарегистрировано более полутора тысяч доменных имен, тематика которых не имеет ничего общего с легальным бизнесом, зато напрямую затрагивает банковский фишинг (30+ доменов, в том числе: https://customer-security-team.ru/login/, ), мошенничества на торговых площадках (170+ доменов), фейковые сайты государственных органов, включая Минфин (9+ доменов) и множество других интересных ресурсов, включая зеркала магазина по продаже скомпрометированных банковских карт (https://bvcc.ru/) и прочих даркнет-ресурсов (https://darknetweb.ru/, https://loxcc.ru/), фейковые магазины по продаже швейцарских часов (https://tagheuerreplica.ru/, https://omegareplica.ru/) и модных аксессуаров (https://www.philipppleinreplica.ru/, https://www.rimowareplica.ru/, https://www.pradareplica.ru/, https://www.alexandermcqueenreplica.ru/, https://www.valentinoreplica.ru/). Многие сайты уже внесены в черный список Google Safe Browsing или заблокированы, другие же напротив – живее всех живых. При средней стоимости домена в 590 рублей, количество потраченных на регистрацию доменов денег может вплотную приближаться к 1 миллиону рублей.

Но самое интересное то, что все эти домены имеют статус: REGISTERED, DELEGATED, VERIFIED, а это означает, что их владелец предоставил регистратору R01 некие удостоверяющие документы и несмотря на откровенно противоправный контент продолжает спокойно пачками регистрировать новые доменные имена, поддерживая, так сказать, отечественного производителя.
@In4security
источник