Учетки Вконтакте угоняют с завидной регулярностью. Как? Да, например, вот так. Сайт vklogin-check.site – фишинговый ресурс, который сначала просит ввести email под видом заботы о безопасности, а потом предлагает поменять пароль, то есть ввести сперва старый, а потом новый пароль.
Злоумышленники даже поленились сделать нормальный ссылки в футере страницы. Все они имеют значение "javascript:void(0)".
Способ старый, но до сих пор действенный. Ну и вообще все в лучших традициях: сайт за Cloudflare, регистратор домена российский. Если откроете код страницы, увидите весь скрипт, отвечающий за работу фишинговой формы.
@In4security
Злоумышленники даже поленились сделать нормальный ссылки в футере страницы. Все они имеют значение "javascript:void(0)".
Способ старый, но до сих пор действенный. Ну и вообще все в лучших традициях: сайт за Cloudflare, регистратор домена российский. Если откроете код страницы, увидите весь скрипт, отвечающий за работу фишинговой формы.
@In4security
Сайт propysk .ru, предлагавший оформить удостоверения врача или фармацевта для перемещения по городу, возродился аки феникс из пепла блокировки на домене propusk-karantin.me.
При попытке заказать пропуск скрипт крашится, однако, из его кода понятно, что следующим шагом после ввода персональных данных будет оплата услуг путем перевода денег с карты на Яндекс-кошелек 4100112008166556. Ну а дальше и пояснять нечего: зачем отправлять кому-то поддельные документы, если он уже перевел деньги…
@In4security
При попытке заказать пропуск скрипт крашится, однако, из его кода понятно, что следующим шагом после ввода персональных данных будет оплата услуг путем перевода денег с карты на Яндекс-кошелек 4100112008166556. Ну а дальше и пояснять нечего: зачем отправлять кому-то поддельные документы, если он уже перевел деньги…
@In4security
В сети появилось объявление о продаже списка российских граждан, находящихся за границей в ожидании эвакуации на родину.
Согласно тексту объявления, список используется для выплаты материальной помощи. Автор заявляет, что список выверен ГИАЦ МВД и погранслужбой и содержит ФИО, данные российского и загранпаспортов, даты рождения, адреса, даты выезда за границу, телефоны, адреса электронной почты и сведения о банковских картах и расчетных счетах.
Файл содержит примерно 80 тысяч строк и продается за… 240 тысяч долларов, что составляет примерно 17,5 миллионов рублей. На первый взгляд эта сумма кажется запредельной, но только на первый, так как содержащихся в базе сведений достаточно для реализации целого букета криминальных схем.
Модератор форума, на котором размещено объявление уже подтвердил достоверность продаваемых данных.
В этих условиях самым правильным решением было бы как минимум заблокировать все карты, указанные в файле (думаем, что раз этот список оказался в продаже, то в госорганах, откуда он утек, он уж тем более имеется), только вот эта мера приведет к тому, что наши сограждане, застрявшие в других странах, останутся совсем без средств к существованию. Куда проще было бы не допускать утечки, но теперь об этом говорить поздно.
@In4security
Согласно тексту объявления, список используется для выплаты материальной помощи. Автор заявляет, что список выверен ГИАЦ МВД и погранслужбой и содержит ФИО, данные российского и загранпаспортов, даты рождения, адреса, даты выезда за границу, телефоны, адреса электронной почты и сведения о банковских картах и расчетных счетах.
Файл содержит примерно 80 тысяч строк и продается за… 240 тысяч долларов, что составляет примерно 17,5 миллионов рублей. На первый взгляд эта сумма кажется запредельной, но только на первый, так как содержащихся в базе сведений достаточно для реализации целого букета криминальных схем.
Модератор форума, на котором размещено объявление уже подтвердил достоверность продаваемых данных.
В этих условиях самым правильным решением было бы как минимум заблокировать все карты, указанные в файле (думаем, что раз этот список оказался в продаже, то в госорганах, откуда он утек, он уж тем более имеется), только вот эта мера приведет к тому, что наши сограждане, застрявшие в других странах, останутся совсем без средств к существованию. Куда проще было бы не допускать утечки, но теперь об этом говорить поздно.
@In4security
Зачем нужно отслеживать активность на старых доменах, на которых, как кажется, ничего не происходит?
Вот вам пример. 4 февраля этого года был зарегистрирован домен vkusviii.ru. Своего часа он ждал аж 3 месяца. Перед самыми майскими праздниками на нем появился фейковый сайт магазинов «ВкусВилл», на котором предлагается получить 2020 бонусных баллов. Сайт предлагает пользователю ввести сначала номер телефона, а потом код из СМС-сообщения. Ну а потом… Прощай доступ к личному кабинету.
Ссылка на фишинговый сайт распространяется при помощи рассылок в мессенджерах. Ресурс хостится в России и имеет SSL-сертификат Let’s Encrypt, выданный 27 апреля.
@In4security
Вот вам пример. 4 февраля этого года был зарегистрирован домен vkusviii.ru. Своего часа он ждал аж 3 месяца. Перед самыми майскими праздниками на нем появился фейковый сайт магазинов «ВкусВилл», на котором предлагается получить 2020 бонусных баллов. Сайт предлагает пользователю ввести сначала номер телефона, а потом код из СМС-сообщения. Ну а потом… Прощай доступ к личному кабинету.
Ссылка на фишинговый сайт распространяется при помощи рассылок в мессенджерах. Ресурс хостится в России и имеет SSL-сертификат Let’s Encrypt, выданный 27 апреля.
@In4security
К слову, это далеко не единственный вредоносный сайт, эксплуатирующий бренд «ВкусВилл». На сайте vkusvill-dostavka.com, например, предлагают доставку товаров на дом. Оплачивать заказ предлагается банковской картой на чудесном ресурсе https://goods4you.tix-system.com/payment/pay_by_link/177936/, а сведения о компании отсутствуют напрочь. Еще один сайт со схожим доменом и таким же шаблоном пока находится в зачаточном состоянии.
@In4security
@In4security
Не пьянства ради, а ознакомления для
В условиях всеобщей изоляции стали активно плодиться сайты, предлагающие доставку алкоголя на дом. Только в апреле таких ресурсов появилось более 200 и число их увеличивается с каждым днем.
Проблема лишь в том, что официально в России дистанционная продажа алкоголя запрещена. Но продавцы идут на разные уловки. Например, появившийся 4 дня назад магазин «Азбука градусов» (azbukagradusov3.site), творчески переосмысливший логотип «Азбуки вкуса», сообщает, что покупатель приобретает декоративный магнит алкогольной тематики, а бутылка идет в подарок и предназначается исключительно для ознакомительных целей. Ну и вишенка на торте: оплачивать заказ предлагается через «Сбербанк.Онлайн» переводом денег на карту частному лицу.
Естественно, покупатель не получит ни чека, ни вообще каких-либо гарантий того, что ему привезут не какую-нибудь бормотуху. Каких -либо контактных данных кроме телефона на сайте не найти. Кстати, цифра 3 в доменном имени неспроста, сайт уже несколько раз переезжал с места на место, а часть его старых реинкарнаций уже заблокирована Роскомнадзором.
@In4security
В условиях всеобщей изоляции стали активно плодиться сайты, предлагающие доставку алкоголя на дом. Только в апреле таких ресурсов появилось более 200 и число их увеличивается с каждым днем.
Проблема лишь в том, что официально в России дистанционная продажа алкоголя запрещена. Но продавцы идут на разные уловки. Например, появившийся 4 дня назад магазин «Азбука градусов» (azbukagradusov3.site), творчески переосмысливший логотип «Азбуки вкуса», сообщает, что покупатель приобретает декоративный магнит алкогольной тематики, а бутылка идет в подарок и предназначается исключительно для ознакомительных целей. Ну и вишенка на торте: оплачивать заказ предлагается через «Сбербанк.Онлайн» переводом денег на карту частному лицу.
Естественно, покупатель не получит ни чека, ни вообще каких-либо гарантий того, что ему привезут не какую-нибудь бормотуху. Каких -либо контактных данных кроме телефона на сайте не найти. Кстати, цифра 3 в доменном имени неспроста, сайт уже несколько раз переезжал с места на место, а часть его старых реинкарнаций уже заблокирована Роскомнадзором.
@In4security
Онлайн-доступ к базе данных СДЭК, содержащей сведения о более, чем 9 миллионах клиентов службы доставки, продается в сети всего за 70 тысяч рублей. Подробности в нашем новом материале.
https://te.legra.ph/Posylka-s-dvojnym-dnom-05-08
@In4security
https://te.legra.ph/Posylka-s-dvojnym-dnom-05-08
@In4security
Telegraph
Посылка с двойным дном
Иногда бывает так, что в компании и вокруг нее уже довольно давно происходят совершенно нездоровые вещи, но сама организация остается в полном неведении относительно происходящего. Думаете, такого не бывает? Еще как бывает. Даже в такой крупной транспортно…
В сети выставили на продажу базу данных биржи фрилансеров – peopleperhour.com.
Продавец обещает предоставить данные 5 миллионов аккаунтов, более миллиарда приватных сообщений, персональные данные участников проекта, телефоны, адреса электронной почты, хэши паролей и секретные вопросы.
В этой истории интересны 2 момента. Первый заключается в том, что покупатель базы получит доступ не только к данным об аккаунтах, но и к личным сообщениям, а с учетом специфики ресурса такие сообщения можно смело отнести к деловой переписке. В этих сообщениях можно, например, искать логины и пароли для доступа к различным ресурсам и прочую ценную информацию, ведь через Peopleperhour нередко нанимают программистов или вебдизайнеров.
Второй – это то, что данные совсем свежие, а в сети не нашлось упоминаний об утечке данных с этой биржи, так что вполне вероятно, что ее владельцы пока остаются в неведении относительно происходящего.
@In4security
Продавец обещает предоставить данные 5 миллионов аккаунтов, более миллиарда приватных сообщений, персональные данные участников проекта, телефоны, адреса электронной почты, хэши паролей и секретные вопросы.
В этой истории интересны 2 момента. Первый заключается в том, что покупатель базы получит доступ не только к данным об аккаунтах, но и к личным сообщениям, а с учетом специфики ресурса такие сообщения можно смело отнести к деловой переписке. В этих сообщениях можно, например, искать логины и пароли для доступа к различным ресурсам и прочую ценную информацию, ведь через Peopleperhour нередко нанимают программистов или вебдизайнеров.
Второй – это то, что данные совсем свежие, а в сети не нашлось упоминаний об утечке данных с этой биржи, так что вполне вероятно, что ее владельцы пока остаются в неведении относительно происходящего.
@In4security
Не секрет, что на время пандемии коронавируса в России введены ограничения на въезд и выезд из страны. Суть ограничений заключается в том, что свободно пересекать границу имеют право лишь определенные категории граждан, перечень которых не столь велик.
А что же делать остальным? С начала марта на различных форумах стали возникать вопросы, касающиеся перемещения между Россией, Белоруссией и странами Евросоюза. А там, где есть спрос, найдется и предложение: предложение «помощи» в решении проблем, связанных с пересечением границы или таможенным оформлением
@In4security
А что же делать остальным? С начала марта на различных форумах стали возникать вопросы, касающиеся перемещения между Россией, Белоруссией и странами Евросоюза. А там, где есть спрос, найдется и предложение: предложение «помощи» в решении проблем, связанных с пересечением границы или таможенным оформлением
@In4security
А вот и живой пример такой «помощи». Несмотря на то, что в заголовке говорится о таможне, скорее всего речь идет все-таки о пограничной службе, ведь именно она, а не таможня, отвечает за пропускной режим на границе.
Исходя из того, что в сообщении делается акцент на сухопутные пункты пересечения границы, можно предположить, что речь идет не о подделке документов с целью записать клиента в одну из разрешенных для перемещения категорий граждан, а о банальном инсайдере – «своем» сотруднике на одном из пропускных пунктов.
Что ж, при наличии желания, вычислить такого инсайдера силами подразделений собственной безопасности не составит никакого труда.
@In4security
Исходя из того, что в сообщении делается акцент на сухопутные пункты пересечения границы, можно предположить, что речь идет не о подделке документов с целью записать клиента в одну из разрешенных для перемещения категорий граждан, а о банальном инсайдере – «своем» сотруднике на одном из пропускных пунктов.
Что ж, при наличии желания, вычислить такого инсайдера силами подразделений собственной безопасности не составит никакого труда.
@In4security
👍1
В сети выставили на продаже базу данных юридического портала Justiva.ru.
В SQL-базе содержатся сведения о 112 тысячах клиентов сервиса, включая их адреса электронной почты, телефоны и пароли. Информация о продаже размещена на популярном околохакерском англоязычном ресурсе, а анализ профиля автора публикации позволяет предположить, что данные утекли в результате внешней атаки на сайт компании «Юстива».
Стоит ли говорить о том, что база данных людей, имеющих проблемы юридического характера, может быть вполне востребована на черном рынке?
Что ж, остается лишь надеяться на то, что, если владельцы портала «Юстива» решат написать заявление в правоохранительные органы, оно будет оформлено безупречно, ведь в их распоряжении аж 2508 юристов!
@In4security
В SQL-базе содержатся сведения о 112 тысячах клиентов сервиса, включая их адреса электронной почты, телефоны и пароли. Информация о продаже размещена на популярном околохакерском англоязычном ресурсе, а анализ профиля автора публикации позволяет предположить, что данные утекли в результате внешней атаки на сайт компании «Юстива».
Стоит ли говорить о том, что база данных людей, имеющих проблемы юридического характера, может быть вполне востребована на черном рынке?
Что ж, остается лишь надеяться на то, что, если владельцы портала «Юстива» решат написать заявление в правоохранительные органы, оно будет оформлено безупречно, ведь в их распоряжении аж 2508 юристов!
@In4security
Не все сыщики одинаково полезны. И если на просторах интернета кто-то предлагает вам помощь, задумайтесь, а не он ли создал все те проблемы, в которых вы пытаетесь разобраться? Представляем вашему вниманию первую часть расследования, посвященного деятельности так называемой "интернет-полиции": https://te.legra.ph/Syshchiki-bez-diplomov-05-23
Telegraph
Сыщики без дипломов. Часть первая
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем. Этот прием, например, еще лет 20 назад отлично…
Путешествие из Магадана в Новосибирск
В первой части расследования мы говорили о возможной связи «интернет-полиции» и сетевых шантажистов. Сегодня рассказываем о том, куда нас привел анализ учетных записей злоумышленников: https://te.legra.ph/Syshchiki-bez-diplomov-CHast-2-05-27
@In4security
В первой части расследования мы говорили о возможной связи «интернет-полиции» и сетевых шантажистов. Сегодня рассказываем о том, куда нас привел анализ учетных записей злоумышленников: https://te.legra.ph/Syshchiki-bez-diplomov-CHast-2-05-27
@In4security
Telegraph
Сыщики без дипломов. Часть 2
В предыдущей части статьи мы пришли к выводу, что злоумышленники, промышляющие шантажом в сети и так называемые «кибердетективы» вполне могут быть заодно, а то и вовсе – оказаться одними и теми же людьми. Попробуем разобраться в этой ситуации. Аккаунт «Андриана…
Натолкнулись тут в сети на вот такое объявление. Пользователь зарегистрирован 14 мая, но лишь на этом форуме, на другом ресурсе первое объявление датировано еще 2016 годом. За 4 года цена на пропуск выросла аж на 500 рублей.
Пропуска естественно совершенно левые, хотя, со слов продавца, выполнены на высоком уровне, со всеми нюансами, включая подписи и печати. Тут то и кроется главный подводный камень: если пропуск несуществующей организации – это просто красивая картинка, то в данном случае за 4 тысячи рублей покупатель получает готовый состав 327 статьи УК РФ. А то, что машина с таким пропуском под стеклом становится невидимой для сотрудников ДПС – это, уж простите, откровенный миф. В наши дни это поможет не лучше, чем фуражка под задним стеклом. Только вот за фуражку не получишь судимость.
Однако, бизнес идет. Под объявлениями находятся отзывы довольных клиентов, один из которых хвастается тем, что ездит с таким пропуском на черном наглухо тонированном Cadillac Escalade с антеннами спецсвязи…
@In4security
Пропуска естественно совершенно левые, хотя, со слов продавца, выполнены на высоком уровне, со всеми нюансами, включая подписи и печати. Тут то и кроется главный подводный камень: если пропуск несуществующей организации – это просто красивая картинка, то в данном случае за 4 тысячи рублей покупатель получает готовый состав 327 статьи УК РФ. А то, что машина с таким пропуском под стеклом становится невидимой для сотрудников ДПС – это, уж простите, откровенный миф. В наши дни это поможет не лучше, чем фуражка под задним стеклом. Только вот за фуражку не получишь судимость.
Однако, бизнес идет. Под объявлениями находятся отзывы довольных клиентов, один из которых хвастается тем, что ездит с таким пропуском на черном наглухо тонированном Cadillac Escalade с антеннами спецсвязи…
@In4security
30 мая Премьер-министр Михаил Мишустин назначил руководителем Росжелдора бывшего заместителя главы Минтранса Владимира Токарева.
А 31 мая в сеть выложили две базы сотрудников этого ведомства: одну поменьше – 25 тысяч записей по состоянию на 2019 год, вторую побольше – 39 тысяч записей по состоянию на 2020 год, включающую в том числе сведения о зарплатах. База поменьше предлагается всем желающим совершенно бесплатно. За более полными и актуальными данными следует обращаться к автору объявления.
Похоже, что новый глава Росжелдора начнет свою работу в ведомстве с инициирования служебной проверки.
@In4security
А 31 мая в сеть выложили две базы сотрудников этого ведомства: одну поменьше – 25 тысяч записей по состоянию на 2019 год, вторую побольше – 39 тысяч записей по состоянию на 2020 год, включающую в том числе сведения о зарплатах. База поменьше предлагается всем желающим совершенно бесплатно. За более полными и актуальными данными следует обращаться к автору объявления.
Похоже, что новый глава Росжелдора начнет свою работу в ведомстве с инициирования служебной проверки.
@In4security
Пример данных из размещенной в открытом доступе базы Росжелдора. В предоставленном фрагменте содержатся сведения об аттестованных физических лицах. В базе также присутствует информация об аттестованных организациях.
@In4security
@In4security
Сегодня канал @bazabazon опубликовал статью «Эйфория Cargo», посвященную доставке прекурсоров наркотических веществ из Китая в Россию. В предисловии к статье говорится, что в целях соответствия законодательству РФ названия некоторых веществ скрыты.
Но скрыты ли они на самом деле? Открываем код страницы… Ой, оказывается оранжевые прямоугольники просто наложены фреймами поверх текста, что отлично видно в коде. В данном случае мы сами скрыли названия на скриншоте, уже по-настоящему.
Надо ли говорить, что такой якобы скрытый текст прекрасно читается и индексируется всевозможными ботами и поисковыми краулерам, парсящим информацию со страницы. К тому же по крайней мере в одном месте этот прямоугольник наложен весьма криво, что дает возможность без проблем прочитать название вещества.
Но на самом деле для того, чтобы получить полный текст статьи, не нужно даже залезать в ее код.
@In4security
Но скрыты ли они на самом деле? Открываем код страницы… Ой, оказывается оранжевые прямоугольники просто наложены фреймами поверх текста, что отлично видно в коде. В данном случае мы сами скрыли названия на скриншоте, уже по-настоящему.
Надо ли говорить, что такой якобы скрытый текст прекрасно читается и индексируется всевозможными ботами и поисковыми краулерам, парсящим информацию со страницы. К тому же по крайней мере в одном месте этот прямоугольник наложен весьма криво, что дает возможность без проблем прочитать название вещества.
Но на самом деле для того, чтобы получить полный текст статьи, не нужно даже залезать в ее код.
@In4security
This media is not supported in your browser
VIEW IN TELEGRAM
Просто выделяем текст на странице, копируем его и… вставляем в любой редактор. Вуаля. Мы получаем полный текст статьи, включающий названия всех тех веществ, которые якобы были скрыты для соответствия материала законодательству Российской Федерации.
Таких «скрытых» мест в статье достаточно много. Так что, прочитав ее «без купюр», можно узнать, что: 1. Синтез упоминаемых в материале наркотиков весьма прост; 2. Прекурсоры достаточно легко купить, а их названия приведены в самой статье. Упоминаются даже те вещества, которые пока можно приобрести легально. Начинающие химики в восторге. Теперь не надо лезть в даркнет, популярное сетевое СМИ все сделало за них.
Остается только предполагать, что это: банальная небрежность верстальщика или намеренная завуалированная публикация наименований прекурсоров…
@In4security
Таких «скрытых» мест в статье достаточно много. Так что, прочитав ее «без купюр», можно узнать, что: 1. Синтез упоминаемых в материале наркотиков весьма прост; 2. Прекурсоры достаточно легко купить, а их названия приведены в самой статье. Упоминаются даже те вещества, которые пока можно приобрести легально. Начинающие химики в восторге. Теперь не надо лезть в даркнет, популярное сетевое СМИ все сделало за них.
Остается только предполагать, что это: банальная небрежность верстальщика или намеренная завуалированная публикация наименований прекурсоров…
@In4security
Подействовало!
Спустя 15 минут после нашей публикации, названия прекурсоров в статье были заменены звездочками. Но мы то знаем, что интернет все помнит!
@In4security
Спустя 15 минут после нашей публикации, названия прекурсоров в статье были заменены звездочками. Но мы то знаем, что интернет все помнит!
@In4security
Попалось тут на глаза объявление (номер 1 на картинке).
Защита деловой репутации – дело хорошее, но что там с репутацией у тех, кто ее защищает?
Посмотрим историю сообщений автора объявления на форуме. Ой, что это? Продажа люксовых машин-дублей в 2018 году? Да нет, это оклеветали!
Помониторим адрес в Telegram. Не может быть! Перевыпуск сим-карт с целью кражи денег со счетов Qiwi!.. Если еще покопаться, находится много не менее любопытных публикаций.
Нам в принципе любопытно, кто будет искать услуги защиты деловой репутации на форуме сетевых мошенников, разве что такие же мошенники, но связаться «компанией» автора данного объявления - это высший пилотаж. Отмывать репутацию после такого сотрудничества нужно будет долго и упорно.
@In4security
Защита деловой репутации – дело хорошее, но что там с репутацией у тех, кто ее защищает?
Посмотрим историю сообщений автора объявления на форуме. Ой, что это? Продажа люксовых машин-дублей в 2018 году? Да нет, это оклеветали!
Помониторим адрес в Telegram. Не может быть! Перевыпуск сим-карт с целью кражи денег со счетов Qiwi!.. Если еще покопаться, находится много не менее любопытных публикаций.
Нам в принципе любопытно, кто будет искать услуги защиты деловой репутации на форуме сетевых мошенников, разве что такие же мошенники, но связаться «компанией» автора данного объявления - это высший пилотаж. Отмывать репутацию после такого сотрудничества нужно будет долго и упорно.
@In4security