Forwarded from КриптодетективЪ (Aleksandr Podobnykh)
Трансграничный характер финансовых пирамид, доступность и простота инструментария используемого мошенниками, влекут значительные риски компаниям, годами зарабатывавшими свой авторитет на региональных и международном рынках, как в финансовой сфере, так и в промышленности.
Так, злоумышленники клонируют сайты крупных отраслевых игроков, адаптируют их под незаконное привлечение инвестиций с использованием новых платёжных инструментов, и используя средства анонимизации или запутывания криптовалютных транзакций осуществляют конвертацию похищенных средств...
#SEC #CBR #БанкРоссии #РКН #Роскомнадзор #Polymetalinternationalinvestment #Lugwiseinvest #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
Security Intelligence Cryptocurrencies Platform - FRAUDERS USE NAME OF BIG PLAYERS
https://www.ueba.su/index.php/k2-blog/investigations/item/87-investment-fraud-polymetal-international-investment
Так, злоумышленники клонируют сайты крупных отраслевых игроков, адаптируют их под незаконное привлечение инвестиций с использованием новых платёжных инструментов, и используя средства анонимизации или запутывания криптовалютных транзакций осуществляют конвертацию похищенных средств...
#SEC #CBR #БанкРоссии #РКН #Роскомнадзор #Polymetalinternationalinvestment #Lugwiseinvest #SICP #КосаТКА #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #CryptoCompliance #RiskAssessments #DigitalAssets #CDD #KYT #KYC #Forensics #Investigations #CryptoDetectives
Security Intelligence Cryptocurrencies Platform - FRAUDERS USE NAME OF BIG PLAYERS
https://www.ueba.su/index.php/k2-blog/investigations/item/87-investment-fraud-polymetal-international-investment
ueba.su
КОСАтка | Корпоративная система аналитики Транзакция Криптовалюта Актив - FRAUDERS USE NAME OF BIG PLAYERS
On November 2, 2020, the Polymetal international investment phishing site was launched. Its contents have been copied almost entirely from the original Polymetal International website. Most of the pag...
Сегодня вечером курим и ругаемся матом... Стрим на троих: Бедеров. Клеев. Борощук. Обсуждать будем байки, случаи из профессиональной деятельности, жизненные истории и духовные скрепы. Все то, что накипело: безопасность, интернет-преступность, мошенничество, полиция, государство, муд...ки и еще куча актуальных и злободневных тем. Присылайте свои вопросы.
Начало 28 ноя 2020 в 18:00 по Москве
Подключиться к конференции: https://us02web.zoom.us/j/3321603293?pwd=TG1Qb3dOR0tyQW9wZzFGR29JanQwZz09
Идентификатор конференции: 332 160 3293
Код доступа: 823747
Начало 28 ноя 2020 в 18:00 по Москве
Подключиться к конференции: https://us02web.zoom.us/j/3321603293?pwd=TG1Qb3dOR0tyQW9wZzFGR29JanQwZz09
Идентификатор конференции: 332 160 3293
Код доступа: 823747
В России с 1 января смартфоны, компьютеры и «умные телевизоры» обзаведутся навязанным российским софтом: от браузеров, поисковиков и карт до госуслуг, антивирусов и мессенджеров. Как и ожидалось, пользователи преимущественно восприняли новоовведение в штыки. Так, подавляющее большинство опрошенных читателей «Росбалта» (91,52%) высказались против предустановки российского ПО на гаджеты.
Игорь Бедеров, основатель компании Интернет-Розыск.рф, руководитель отдела специальных разработок Технопарка Санкт-Петербурга:
«Мера двусмысленная. Во-первых, на большинстве смартфонов россиян уже установлены отечественные приложения, так что стенания по поводу «тотального шпионажа» и «Большого брата» не примут к рассмотрению. Во-вторых, приложения можно удалить, даже если они зашиты в операционную систему: приостановить, заблокировать через специальное программное обеспечение или стереть при переустановке ОС. В-третьих, никакой производитель не будет учитывать весь спектр программ, тем более что конкретного перечня нам пока не предъявили. Полностью ассортимент российских «хотелок» также продвинуть не получится: максимум речь будет идти о трех-четырех приложениях. В-четвертых, непонятна процедура предустановки. Особенно это актуально для смартфонов Apple, программы для которой внедряют только на заводе, а не у дистрибьютора или в офисе продаж. Компания щепетильно относится к программному обеспечению, так что трудно ожидать в предустановке те продукты, которые не прошли тщательного тестирования.
Разумеется, если российские компании станут получать больше данных пользователей, то этими сведениями они смогут делиться, причем не только со спецслужбами. Данные будут передаваться и продаваться всем многочисленным партнерам ИТ-компаний, государственным органам власти, наконец, правоохранительным органам в их широком понимании. Причем если в ближайшие месяцы не удастся искоренить коррупцию в среде силовых ведомств, то следующими получателями личной информации пользователей уже может стать большое число неустановленных лиц.
Стоит ли нам беспокоиться о возможной утечке сведений? Да. Установленное приложение, в зависимости от предоставленных разрешений, может отслеживать перемещения пользователей по всему миру, прослушивать переговоры в любой момент времени, в любое время включать камеру или микрофон устройства, изучать телефонную книжку, копаться в фотографиях и ином контенте, имеющемся на смартфоне».
Источник: https://www.rosbalt.ru/piter/2020/11/27/1875256.html
Игорь Бедеров, основатель компании Интернет-Розыск.рф, руководитель отдела специальных разработок Технопарка Санкт-Петербурга:
«Мера двусмысленная. Во-первых, на большинстве смартфонов россиян уже установлены отечественные приложения, так что стенания по поводу «тотального шпионажа» и «Большого брата» не примут к рассмотрению. Во-вторых, приложения можно удалить, даже если они зашиты в операционную систему: приостановить, заблокировать через специальное программное обеспечение или стереть при переустановке ОС. В-третьих, никакой производитель не будет учитывать весь спектр программ, тем более что конкретного перечня нам пока не предъявили. Полностью ассортимент российских «хотелок» также продвинуть не получится: максимум речь будет идти о трех-четырех приложениях. В-четвертых, непонятна процедура предустановки. Особенно это актуально для смартфонов Apple, программы для которой внедряют только на заводе, а не у дистрибьютора или в офисе продаж. Компания щепетильно относится к программному обеспечению, так что трудно ожидать в предустановке те продукты, которые не прошли тщательного тестирования.
Разумеется, если российские компании станут получать больше данных пользователей, то этими сведениями они смогут делиться, причем не только со спецслужбами. Данные будут передаваться и продаваться всем многочисленным партнерам ИТ-компаний, государственным органам власти, наконец, правоохранительным органам в их широком понимании. Причем если в ближайшие месяцы не удастся искоренить коррупцию в среде силовых ведомств, то следующими получателями личной информации пользователей уже может стать большое число неустановленных лиц.
Стоит ли нам беспокоиться о возможной утечке сведений? Да. Установленное приложение, в зависимости от предоставленных разрешений, может отслеживать перемещения пользователей по всему миру, прослушивать переговоры в любой момент времени, в любое время включать камеру или микрофон устройства, изучать телефонную книжку, копаться в фотографиях и ином контенте, имеющемся на смартфоне».
Источник: https://www.rosbalt.ru/piter/2020/11/27/1875256.html
Росбалт
Российские хотелки на службе Большого брата
Навязанный отечественный софт на электронных устройствах может обернуться утечкой данных и уходом Apple с местного рынка.
Forwarded from Russian OSINT
В открытый доступ выложили свежий KMZ (Google earth) с указанием военных баз РФ
X (formerly Twitter)
Status-6 (Military & Conflict News) (@Archer83Able) on X
In-depth news coverage about armed conflicts and crises all around the globe.
Check SITREP App: https://t.co/uB5xHtFgJE
☕ https://t.co/zRfCNxRSdu
Check SITREP App: https://t.co/uB5xHtFgJE
☕ https://t.co/zRfCNxRSdu
Forwarded from Russian OSINT
ВНИМАНИЕ!!! КОНКУРС ПО OSINT!!!
УСЛОВИЕ: имеется квазирасследование, опубликованное в Telegra.ph и размещенное в нескольких чатах в Telegram. Автором этого пасквиля является пользователь с никнеймом @the_jon (ранее @Jon_Fon, @tiphee11). Также может использовать профили с никнеймами @Privater_me. Если не будет получаться сразу, то не переживайте. Периодически в канале будут публиковаться другие идентификаторы злодея.
ЗАДАЧА: идентифицировать личность автора и его мобильный телефон. Ответ на этот вопрос следует направить боту: @irozysk_bot. Победитель получит ценный приз от компании Интернет-Розыск.рф
РЕЗУЛЬТАТ: злодей деанонимизирован. Им оказался Кирилл из Ульяновска. Правильный ответ дал Данила в 12:28.
УСЛОВИЕ: имеется квазирасследование, опубликованное в Telegra.ph и размещенное в нескольких чатах в Telegram. Автором этого пасквиля является пользователь с никнеймом @the_jon (ранее @Jon_Fon, @tiphee11). Также может использовать профили с никнеймами @Privater_me. Если не будет получаться сразу, то не переживайте. Периодически в канале будут публиковаться другие идентификаторы злодея.
ЗАДАЧА: идентифицировать личность автора и его мобильный телефон. Ответ на этот вопрос следует направить боту: @irozysk_bot. Победитель получит ценный приз от компании Интернет-Розыск.рф
РЕЗУЛЬТАТ: злодей деанонимизирован. Им оказался Кирилл из Ульяновска. Правильный ответ дал Данила в 12:28.
В очередной раз обсудили с Игорем Бедеровым на "Зоне особого внимания" формат опросного мошенничества, замаскированного под выплату государственных компенсаций гражданам. Да-да, скам-проект "Объединенный компенсационный фонд", которым мы занимались еще в ноябре 2019 г., продолжает свое разрушительное шествие. Правда, теперь уже "усиленный" нарезками выступлений министров по центральным каналам, смонтированных так, чтобы подтвердить реальность существования "Фонда". Оценить "творческую" работу можно здесь https://youtu.be/nsBjCAPrdZo.
Категория граждан, находящаяся в постоянном ожидании очередной "десятки" от Правительства, обалдела от счастья. Ведь им предлагалось за 5 минут, без заполнения каких-либо бумаг, получить на карту 200-300 тысяч, всего лишь заплатив "налог". Разумеется, компенсация оказалась фейком. Единственный реальный платёж в этой истории - "налог", который шел в карман мошенника.
Что нужно знать, чтобы не попасть в такую ловушку? Любой государственный фонд, орган или предприятие в России регистрирует свои домены в сети Интернет строго по предписанным правилам. Гражданин может проверить следующее. Во-первых, доменное имя государственного фонда должно быть зарегистрировано на территории РФ. Проверить сей факт можно в любом общедоступном WHOIS-сервисе https://whois.domaintools.com/. Во-вторых, следует обратить внимание на владельца доменного имени. Это должен быть конкретный госорган. Никаких "Private person" и функций сокрытия контактов. В-третьих, хостинг (т.е. физическое размещение) сайта, тем более если на нем происходит обработка персональных данных граждан РФ, также должен базироваться в России. Проверяем, например, здесь: https://www.whoishostingthis.com/. Только при соблюдении указанных условий можно продолжать дальнейший анализ благонадёжности сайта.
Поговорили также о модернизированных методах обмана продавцов на Avito. Мошенники теперь рассылают опасные ссылки и в СМС. Они берут номер телефона на доске объявлений, после чего отправляют на него сообщение с виртуального номера телефона. В результате таких действий продавец товара получает ссылку на скачивание вредоносного программного обеспечения либо на форму получения оплаты за товар (на самом деле, при введении продавцом данных своей кредитной карты в открывшуюся форму, именно со счета продавца произойдёт списание денежных средств).
Категория граждан, находящаяся в постоянном ожидании очередной "десятки" от Правительства, обалдела от счастья. Ведь им предлагалось за 5 минут, без заполнения каких-либо бумаг, получить на карту 200-300 тысяч, всего лишь заплатив "налог". Разумеется, компенсация оказалась фейком. Единственный реальный платёж в этой истории - "налог", который шел в карман мошенника.
Что нужно знать, чтобы не попасть в такую ловушку? Любой государственный фонд, орган или предприятие в России регистрирует свои домены в сети Интернет строго по предписанным правилам. Гражданин может проверить следующее. Во-первых, доменное имя государственного фонда должно быть зарегистрировано на территории РФ. Проверить сей факт можно в любом общедоступном WHOIS-сервисе https://whois.domaintools.com/. Во-вторых, следует обратить внимание на владельца доменного имени. Это должен быть конкретный госорган. Никаких "Private person" и функций сокрытия контактов. В-третьих, хостинг (т.е. физическое размещение) сайта, тем более если на нем происходит обработка персональных данных граждан РФ, также должен базироваться в России. Проверяем, например, здесь: https://www.whoishostingthis.com/. Только при соблюдении указанных условий можно продолжать дальнейший анализ благонадёжности сайта.
Поговорили также о модернизированных методах обмана продавцов на Avito. Мошенники теперь рассылают опасные ссылки и в СМС. Они берут номер телефона на доске объявлений, после чего отправляют на него сообщение с виртуального номера телефона. В результате таких действий продавец товара получает ссылку на скачивание вредоносного программного обеспечения либо на форму получения оплаты за товар (на самом деле, при введении продавцом данных своей кредитной карты в открывшуюся форму, именно со счета продавца произойдёт списание денежных средств).
Друзья! Это @ibederov. Любая деанонимизация пользователей должна делаться с полным осознанием ответственности. Сегодняшний наш герой - не опытный хакер, не преступник, не террорист и не наркоторговец. Он простой, 15-летний школьник. Я прошу всех не подвергать его буллингу. Данные о нем из канала удалены.
Обращаюсь ко всем его друзьям. Ребята, у нас правда есть уйма дел, кроме ваших деанонов. Если лично я вам не нравлюсь - то напишите об этом мне в приват. Обоснуйте свое мнение. Это - поступок взрослого. А рисовать шаржи и писать оскорбления в чатах - это детский сад.
Всем хорошего вечера!
Обращаюсь ко всем его друзьям. Ребята, у нас правда есть уйма дел, кроме ваших деанонов. Если лично я вам не нравлюсь - то напишите об этом мне в приват. Обоснуйте свое мнение. Это - поступок взрослого. А рисовать шаржи и писать оскорбления в чатах - это детский сад.
Всем хорошего вечера!
АНОНС БЛИЖАЙШИХ МЕРОПРИЯТИЙ
01.12 в 12:00 @ibederov и @Beholderishere будут вести стрим на тему "Как OSINT-ить по фотографии?". Ссылка на подключение, традиционно, будет в канале.
03.12 в 13:30 @ibederov выступит с темой "Как экономить на оценке контрагентов?". Регистрация по ссылке: https://business-check.ru/
01.12 в 12:00 @ibederov и @Beholderishere будут вести стрим на тему "Как OSINT-ить по фотографии?". Ссылка на подключение, традиционно, будет в канале.
03.12 в 13:30 @ibederov выступит с темой "Как экономить на оценке контрагентов?". Регистрация по ссылке: https://business-check.ru/
Forwarded from Russian OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
📱Лайфхак как скачать фото из Instagram без посторонних сервисов
🖼 Интересный вопрос пришёл от подписчика:
"Как скачать фото из Instagram без использования посторонних сервисов?"
1️⃣ Для примера возьмём аккаунт Сергея Минаева
https://www.instagram.com/sergeiminaev/
2️⃣ Открываем фото которое хотим скачать:
https://www.instagram.com/p/CILbhdTJ818/
3️⃣ Дописываем в поисковой строке
media/?size=l
4️⃣ Получается следующее
https://www.instagram.com/p/CILbhdTJ818/media/?size=l
5️⃣ Нажимаем Enter и появляется желаемая картинка для скачивания, Сохранить как - minaev.jpg
Профит!
🖼 Интересный вопрос пришёл от подписчика:
"Как скачать фото из Instagram без использования посторонних сервисов?"
1️⃣ Для примера возьмём аккаунт Сергея Минаева
https://www.instagram.com/sergeiminaev/
2️⃣ Открываем фото которое хотим скачать:
https://www.instagram.com/p/CILbhdTJ818/
3️⃣ Дописываем в поисковой строке
media/?size=l
4️⃣ Получается следующее
https://www.instagram.com/p/CILbhdTJ818/media/?size=l
5️⃣ Нажимаем Enter и появляется желаемая картинка для скачивания, Сохранить как - minaev.jpg
Профит!
В 18-ом веке английский правовед и утилитарист Иеремия Бентам разработал проект идеального сооружения, в котором один человек мог наблюдать одновременно за всеми другими. Свой проект мыслитель назвал "Паноптикон". Прогрессивные современники Бентама воспользовалось полезным изобретением и начало строить на его основе исправительные учреждение для заключенных. В 21-ом веке идея "паноптикона" обрела новых последователей. Следить за всеми стало модно и весьма прибыльно, а необходимость наблюдения за правонарушителями сменилась возможностью тотальной слежки за всеми обывателями. К громадному удовольствию и восторгу последних относительно умных гаджетов, качественной рекламы и предлагаемого новостного контента.
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Любую презентацию необходимо постоянно обновлять. Особенно по OSINT-у. Сеть, как и все разработки с ней связанные, являются непреложной константой только в фантазиях ответственных за закупку и внедрение того или иного ПО. Мы сняли уже несколько стримов серии "Как OSINT-ить...?". Ссылки на них есть ниже.
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
Схема мошенничества в Вконтакте получила «обновление».
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Безоговорочным лидером по сбору данных пользователей является приложение «ВКонтакте». У него вышло 83,3%. То есть соцсеть собирает значительное количество самой разной информации о владельце смартфона. Она не знает лишь рост и вес человека, а также серийный номер телефона. Предустанавливаем российское ПО дальше...
Начинаем стрим о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.