Бессмертная история с продажей дипломов. Удивительно, что кто-то это еще и покупает, польстившись надписью «Гознак» и воодушевившись заявлениями о том, что бланк не числится в списке утерянных и утилизированных.
Конечно, продавать шаурму с таким дипломом можно, а вот пройти нормальную проверку в нормальную организацию было почти нереально даже 20 лет назад. Стоит отправить запрос в Рособрнадзор, или проверить его по ФРДО, как гознаковский бланк превратится в тыкву. А можно еще запросить ВУЗ о том, учился ли там такой человек, и даже затребовать экзаменационные листы и данные о том, как человек сдавал сессии.
Конечно, продавать шаурму с таким дипломом можно, а вот пройти нормальную проверку в нормальную организацию было почти нереально даже 20 лет назад. Стоит отправить запрос в Рособрнадзор, или проверить его по ФРДО, как гознаковский бланк превратится в тыкву. А можно еще запросить ВУЗ о том, учился ли там такой человек, и даже затребовать экзаменационные листы и данные о том, как человек сдавал сессии.
👍18😁3
Сегодня проукраинские хакеры заявили о компрометации одного из консультационных агентств, в услуги которого входят регистрация СМИ, лицензирование деятельности по теле и радиовещанию и т.п.
Но взломать мало – надо еще не обосраться при публикации своих достижений, и вот с этим все оказалось чуть хуже.
На опубликованном скриншоте из своего С2 фреймворка (AdaptixC2), мы видим название процесса агента - agent.bin и PID.
Почему так делать не стоит? Да просто подобная публикация позволяет команде аналитиков по расследованию инцидента или криминалистам увидеть, как закрепились на цели хакеры, а также быстрее и легче понять, как произошла компрометация.
Скриншот стыдливо удалили, но мы любезно выкладываем его на всеобщее обозрение. Интернет все помнит.
Стоит отметить, что в качестве аватара хакерами используется, уже знакомая TI-аналитикам, сова, что может говорить о принадлежности хакеров к государственным структурам одной страны, некогда входившей в состав СССР.
Но взломать мало – надо еще не обосраться при публикации своих достижений, и вот с этим все оказалось чуть хуже.
На опубликованном скриншоте из своего С2 фреймворка (AdaptixC2), мы видим название процесса агента - agent.bin и PID.
Почему так делать не стоит? Да просто подобная публикация позволяет команде аналитиков по расследованию инцидента или криминалистам увидеть, как закрепились на цели хакеры, а также быстрее и легче понять, как произошла компрометация.
Скриншот стыдливо удалили, но мы любезно выкладываем его на всеобщее обозрение. Интернет все помнит.
Стоит отметить, что в качестве аватара хакерами используется, уже знакомая TI-аналитикам, сова, что может говорить о принадлежности хакеров к государственным структурам одной страны, некогда входившей в состав СССР.
👍28🔥11👎5😁4🤷♂2❤1💊1
Не, ну конечно скачиваем себе на Андроид непонятную APK-шку под видом мода, заставляющего работать TikTok, с сайта, который появился вчера. Это же очень безопасно. Просто удалите оригинальное приложение тиктока и загрузите вот эту поделку…
Нет, так делать ни в коем случае не нужно, даже если вирустотал говорит, что все чисто.
Нет, так делать ни в коем случае не нужно, даже если вирустотал говорит, что все чисто.
👍38😁17💯2✍1🔥1
Сегодня интересный улов в доменах – как минимум семь доменных имен, маскирующихся под домен софта для удаленного доступа, что сразу же выводит уровень потенциальной угрозы практически на самый верх.
rudeskrop.ru
rudeskto.ru
rudestkop.ru
rudisktop.ru
rudrsktop.ru
rudsktop.ru
rusesktop.ru
Есть и другие красные флаги, связанные с администратором указанных доменов, так что не теряем бдительность и инструктируем сотрудников!
rudeskrop.ru
rudeskto.ru
rudestkop.ru
rudisktop.ru
rudrsktop.ru
rudsktop.ru
rusesktop.ru
Есть и другие красные флаги, связанные с администратором указанных доменов, так что не теряем бдительность и инструктируем сотрудников!
🫡20👍3🤣3❤2
Представитель вымирающего вида - фишинговый сайт, требующий данные карты, да еще и в RU зоне. Реально ничего не списывает, но данные карты улетают бармалеям.
😁20🤪5
А вот очередной фейковый сайт для подписания контракта на СВО.
Открываем политику конфиденциальности и видим… ресурс 1wins34-tos[.]top, на котором висит тот же самый сайт, но уже на менее звучном домене.
Открываем политику конфиденциальности и видим… ресурс 1wins34-tos[.]top, на котором висит тот же самый сайт, но уже на менее звучном домене.
🤡15❤4🤣2
Наши друзья запустили бот для сбора информации о фишинговых ресурсах: @aurareportbot. Если вы столкнулись с фишинговой страницей, отправьте ссылку боту. Поможем вместе сделать интернет чище!
P.S. Не стесняйтесь репостить это сообщение и расскажите об этом боте всем друзьям, родственникам, коллегам и знакомым!
@aurareportbot – ни одно сообщение не останется незамеченным!
P.S. Не стесняйтесь репостить это сообщение и расскажите об этом боте всем друзьям, родственникам, коллегам и знакомым!
@aurareportbot – ни одно сообщение не останется незамеченным!
👍18🔥8❤2🤡1
in2security pinned «Наши друзья запустили бот для сбора информации о фишинговых ресурсах: @aurareportbot. Если вы столкнулись с фишинговой страницей, отправьте ссылку боту. Поможем вместе сделать интернет чище! P.S. Не стесняйтесь репостить это сообщение и расскажите об этом…»
Вновь фиксируем фишинговые кампании в формате "подарки от банков" в Telegram. Прекрасное доказательство того, что Telegram работает.
Стоп. Вы же и так сейчас читаете это в Telegram...
А если серьезно, к нам регулярно приходят с вопросом: куда денутся злоумышленники, когда Telegram заблокируют? Как видите, никуда они пока не деваются, хотя альтернативные платформы тоже осваивают весьма успешно.
Стоп. Вы же и так сейчас читаете это в Telegram...
А если серьезно, к нам регулярно приходят с вопросом: куда денутся злоумышленники, когда Telegram заблокируют? Как видите, никуда они пока не деваются, хотя альтернативные платформы тоже осваивают весьма успешно.
👍20😁8💩5❤1
Нас часто спрашивают: а почему бы просто не закрыть все околокриминальные даркнет форумы, ведь тогда заживем!
Нет, не заживем. На самом деле в глобальном смысле это примерно так же контрпродуктивно, как и пытаться удалять из даркнета утекшие базы. Все это приводит лишь к дроблению площадок и еще более широкому распространению утекшей информации.
Впрочем, площадки иногда дробятся и по внутренним причинам, причем каждый повстанец стремится получить профит от раскрученного бренда известного форума.
Сегодня рассмотрим такую ситуацию на примере всем известного BreachForums: https://teletype.in/@intosecurity/_bvbF2szdcs
Если вам нравится такой формат, пишите об этом в комментариях, рассылайте ссылки друзьям, и мы запустим соответствующую постоянную рубрику на нашем канале.
#лонгрид
Нет, не заживем. На самом деле в глобальном смысле это примерно так же контрпродуктивно, как и пытаться удалять из даркнета утекшие базы. Все это приводит лишь к дроблению площадок и еще более широкому распространению утекшей информации.
Впрочем, площадки иногда дробятся и по внутренним причинам, причем каждый повстанец стремится получить профит от раскрученного бренда известного форума.
Сегодня рассмотрим такую ситуацию на примере всем известного BreachForums: https://teletype.in/@intosecurity/_bvbF2szdcs
Если вам нравится такой формат, пишите об этом в комментариях, рассылайте ссылки друзьям, и мы запустим соответствующую постоянную рубрику на нашем канале.
#лонгрид
Teletype
Бесконечный BreachForums
В последнее время в разных новостных источниках вы могли видеть очень много упоминаний форума киберпреступников BreachForums...
👍32🔥18😁1
Вот вы говорите: санкции, а люди, создающие фишинговые сайты, о них и не слышали.
Смотрите, какой красивый пример. На фишинговом сайте сочетаются Госуслуги, Минцифры и некое мифическое ООО Win Garage из Нидерландов, которое, согласно данным сайта, является официальным технологическим партнером проекта. Я такое даже в 2012 году-то вряд ли мог представить.
Ну и конечно же информационное взаимодействие с фишинговым сайтом осуществляется по защищенным каналам связи в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и стандартов шифрования ГОСТ.
Сертификат Let’s Encrypt у нас теперь по ГОСТу, значит.
Ссылка в футере ведет на реально существующий канал https://xn--r1a.website/CarsFromEU_CIS, но я сомневаюсь, что он имеет к этому отношение.
Смотрите, какой красивый пример. На фишинговом сайте сочетаются Госуслуги, Минцифры и некое мифическое ООО Win Garage из Нидерландов, которое, согласно данным сайта, является официальным технологическим партнером проекта. Я такое даже в 2012 году-то вряд ли мог представить.
Ну и конечно же информационное взаимодействие с фишинговым сайтом осуществляется по защищенным каналам связи в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и стандартов шифрования ГОСТ.
Сертификат Let’s Encrypt у нас теперь по ГОСТу, значит.
Ссылка в футере ведет на реально существующий канал https://xn--r1a.website/CarsFromEU_CIS, но я сомневаюсь, что он имеет к этому отношение.
😁16❤8
Интересно, Федеральная служба безопасности оценит тот факт, что «Данный портал создан исключительно в образовательных целях для РП проекта»? Любое совпадение с реальными организациями случайно. С чем, интересно, может еще совпасть аббревиатура УФСБ?
А если серьезно, не делайте подобные сайты для своих пусть даже образовательных проектов. У государства, тем более у силовых структур, нет чувства юмора. И это нормально.
А если серьезно, не делайте подобные сайты для своих пусть даже образовательных проектов. У государства, тем более у силовых структур, нет чувства юмора. И это нормально.
😁13👍6❤3
В продолжение предыдущего поста. Там мы видели фейковый сайт УФСБ, созданный якобы в рамках образовательного проекта. А вот созданный в это же время фейковый сайт Росфинмониторинга, который эксплуатируют телефонные мошенники.
А вот фейковый сайт Управления по вопросам миграции МВД России.
В текущих условиях не стоит создавать ресурсы, эксплуатирующие реальные наименования или аббревиатуры госорганов, а тем более силовых структур. Это далеко не первый случай, который мы фиксируем, но тем не менее. Хотите научить людей защищаться от фишинга, придумайте что-то нейтральное.
А вот фейковый сайт Управления по вопросам миграции МВД России.
В текущих условиях не стоит создавать ресурсы, эксплуатирующие реальные наименования или аббревиатуры госорганов, а тем более силовых структур. Это далеко не первый случай, который мы фиксируем, но тем не менее. Хотите научить людей защищаться от фишинга, придумайте что-то нейтральное.
💯10👍6🤷3💩2🤣2🤪1