Forwarded from Russian OSINT
ВНИМАНИЕ!!! КОНКУРС ПО OSINT!!!
УСЛОВИЕ: имеется квазирасследование, опубликованное в Telegra.ph и размещенное в нескольких чатах в Telegram. Автором этого пасквиля является пользователь с никнеймом @the_jon (ранее @Jon_Fon, @tiphee11). Также может использовать профили с никнеймами @Privater_me. Если не будет получаться сразу, то не переживайте. Периодически в канале будут публиковаться другие идентификаторы злодея.
ЗАДАЧА: идентифицировать личность автора и его мобильный телефон. Ответ на этот вопрос следует направить боту: @irozysk_bot. Победитель получит ценный приз от компании Интернет-Розыск.рф
РЕЗУЛЬТАТ: злодей деанонимизирован. Им оказался Кирилл из Ульяновска. Правильный ответ дал Данила в 12:28.
УСЛОВИЕ: имеется квазирасследование, опубликованное в Telegra.ph и размещенное в нескольких чатах в Telegram. Автором этого пасквиля является пользователь с никнеймом @the_jon (ранее @Jon_Fon, @tiphee11). Также может использовать профили с никнеймами @Privater_me. Если не будет получаться сразу, то не переживайте. Периодически в канале будут публиковаться другие идентификаторы злодея.
ЗАДАЧА: идентифицировать личность автора и его мобильный телефон. Ответ на этот вопрос следует направить боту: @irozysk_bot. Победитель получит ценный приз от компании Интернет-Розыск.рф
РЕЗУЛЬТАТ: злодей деанонимизирован. Им оказался Кирилл из Ульяновска. Правильный ответ дал Данила в 12:28.
В очередной раз обсудили с Игорем Бедеровым на "Зоне особого внимания" формат опросного мошенничества, замаскированного под выплату государственных компенсаций гражданам. Да-да, скам-проект "Объединенный компенсационный фонд", которым мы занимались еще в ноябре 2019 г., продолжает свое разрушительное шествие. Правда, теперь уже "усиленный" нарезками выступлений министров по центральным каналам, смонтированных так, чтобы подтвердить реальность существования "Фонда". Оценить "творческую" работу можно здесь https://youtu.be/nsBjCAPrdZo.
Категория граждан, находящаяся в постоянном ожидании очередной "десятки" от Правительства, обалдела от счастья. Ведь им предлагалось за 5 минут, без заполнения каких-либо бумаг, получить на карту 200-300 тысяч, всего лишь заплатив "налог". Разумеется, компенсация оказалась фейком. Единственный реальный платёж в этой истории - "налог", который шел в карман мошенника.
Что нужно знать, чтобы не попасть в такую ловушку? Любой государственный фонд, орган или предприятие в России регистрирует свои домены в сети Интернет строго по предписанным правилам. Гражданин может проверить следующее. Во-первых, доменное имя государственного фонда должно быть зарегистрировано на территории РФ. Проверить сей факт можно в любом общедоступном WHOIS-сервисе https://whois.domaintools.com/. Во-вторых, следует обратить внимание на владельца доменного имени. Это должен быть конкретный госорган. Никаких "Private person" и функций сокрытия контактов. В-третьих, хостинг (т.е. физическое размещение) сайта, тем более если на нем происходит обработка персональных данных граждан РФ, также должен базироваться в России. Проверяем, например, здесь: https://www.whoishostingthis.com/. Только при соблюдении указанных условий можно продолжать дальнейший анализ благонадёжности сайта.
Поговорили также о модернизированных методах обмана продавцов на Avito. Мошенники теперь рассылают опасные ссылки и в СМС. Они берут номер телефона на доске объявлений, после чего отправляют на него сообщение с виртуального номера телефона. В результате таких действий продавец товара получает ссылку на скачивание вредоносного программного обеспечения либо на форму получения оплаты за товар (на самом деле, при введении продавцом данных своей кредитной карты в открывшуюся форму, именно со счета продавца произойдёт списание денежных средств).
Категория граждан, находящаяся в постоянном ожидании очередной "десятки" от Правительства, обалдела от счастья. Ведь им предлагалось за 5 минут, без заполнения каких-либо бумаг, получить на карту 200-300 тысяч, всего лишь заплатив "налог". Разумеется, компенсация оказалась фейком. Единственный реальный платёж в этой истории - "налог", который шел в карман мошенника.
Что нужно знать, чтобы не попасть в такую ловушку? Любой государственный фонд, орган или предприятие в России регистрирует свои домены в сети Интернет строго по предписанным правилам. Гражданин может проверить следующее. Во-первых, доменное имя государственного фонда должно быть зарегистрировано на территории РФ. Проверить сей факт можно в любом общедоступном WHOIS-сервисе https://whois.domaintools.com/. Во-вторых, следует обратить внимание на владельца доменного имени. Это должен быть конкретный госорган. Никаких "Private person" и функций сокрытия контактов. В-третьих, хостинг (т.е. физическое размещение) сайта, тем более если на нем происходит обработка персональных данных граждан РФ, также должен базироваться в России. Проверяем, например, здесь: https://www.whoishostingthis.com/. Только при соблюдении указанных условий можно продолжать дальнейший анализ благонадёжности сайта.
Поговорили также о модернизированных методах обмана продавцов на Avito. Мошенники теперь рассылают опасные ссылки и в СМС. Они берут номер телефона на доске объявлений, после чего отправляют на него сообщение с виртуального номера телефона. В результате таких действий продавец товара получает ссылку на скачивание вредоносного программного обеспечения либо на форму получения оплаты за товар (на самом деле, при введении продавцом данных своей кредитной карты в открывшуюся форму, именно со счета продавца произойдёт списание денежных средств).
Друзья! Это @ibederov. Любая деанонимизация пользователей должна делаться с полным осознанием ответственности. Сегодняшний наш герой - не опытный хакер, не преступник, не террорист и не наркоторговец. Он простой, 15-летний школьник. Я прошу всех не подвергать его буллингу. Данные о нем из канала удалены.
Обращаюсь ко всем его друзьям. Ребята, у нас правда есть уйма дел, кроме ваших деанонов. Если лично я вам не нравлюсь - то напишите об этом мне в приват. Обоснуйте свое мнение. Это - поступок взрослого. А рисовать шаржи и писать оскорбления в чатах - это детский сад.
Всем хорошего вечера!
Обращаюсь ко всем его друзьям. Ребята, у нас правда есть уйма дел, кроме ваших деанонов. Если лично я вам не нравлюсь - то напишите об этом мне в приват. Обоснуйте свое мнение. Это - поступок взрослого. А рисовать шаржи и писать оскорбления в чатах - это детский сад.
Всем хорошего вечера!
АНОНС БЛИЖАЙШИХ МЕРОПРИЯТИЙ
01.12 в 12:00 @ibederov и @Beholderishere будут вести стрим на тему "Как OSINT-ить по фотографии?". Ссылка на подключение, традиционно, будет в канале.
03.12 в 13:30 @ibederov выступит с темой "Как экономить на оценке контрагентов?". Регистрация по ссылке: https://business-check.ru/
01.12 в 12:00 @ibederov и @Beholderishere будут вести стрим на тему "Как OSINT-ить по фотографии?". Ссылка на подключение, традиционно, будет в канале.
03.12 в 13:30 @ibederov выступит с темой "Как экономить на оценке контрагентов?". Регистрация по ссылке: https://business-check.ru/
Forwarded from Russian OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
📱Лайфхак как скачать фото из Instagram без посторонних сервисов
🖼 Интересный вопрос пришёл от подписчика:
"Как скачать фото из Instagram без использования посторонних сервисов?"
1️⃣ Для примера возьмём аккаунт Сергея Минаева
https://www.instagram.com/sergeiminaev/
2️⃣ Открываем фото которое хотим скачать:
https://www.instagram.com/p/CILbhdTJ818/
3️⃣ Дописываем в поисковой строке
media/?size=l
4️⃣ Получается следующее
https://www.instagram.com/p/CILbhdTJ818/media/?size=l
5️⃣ Нажимаем Enter и появляется желаемая картинка для скачивания, Сохранить как - minaev.jpg
Профит!
🖼 Интересный вопрос пришёл от подписчика:
"Как скачать фото из Instagram без использования посторонних сервисов?"
1️⃣ Для примера возьмём аккаунт Сергея Минаева
https://www.instagram.com/sergeiminaev/
2️⃣ Открываем фото которое хотим скачать:
https://www.instagram.com/p/CILbhdTJ818/
3️⃣ Дописываем в поисковой строке
media/?size=l
4️⃣ Получается следующее
https://www.instagram.com/p/CILbhdTJ818/media/?size=l
5️⃣ Нажимаем Enter и появляется желаемая картинка для скачивания, Сохранить как - minaev.jpg
Профит!
В 18-ом веке английский правовед и утилитарист Иеремия Бентам разработал проект идеального сооружения, в котором один человек мог наблюдать одновременно за всеми другими. Свой проект мыслитель назвал "Паноптикон". Прогрессивные современники Бентама воспользовалось полезным изобретением и начало строить на его основе исправительные учреждение для заключенных. В 21-ом веке идея "паноптикона" обрела новых последователей. Следить за всеми стало модно и весьма прибыльно, а необходимость наблюдения за правонарушителями сменилась возможностью тотальной слежки за всеми обывателями. К громадному удовольствию и восторгу последних относительно умных гаджетов, качественной рекламы и предлагаемого новостного контента.
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
01 декабря 2020 в 12:00 поговорим с @Beholderishere о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Любую презентацию необходимо постоянно обновлять. Особенно по OSINT-у. Сеть, как и все разработки с ней связанные, являются непреложной константой только в фантазиях ответственных за закупку и внедрение того или иного ПО. Мы сняли уже несколько стримов серии "Как OSINT-ить...?". Ссылки на них есть ниже.
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
▶️ https://youtu.be/EPpj8sIPBiQ Как OSINT-ить по email?
▶️ https://youtu.be/u-2Lo1pgBq4 Как OSINT-ить в Telegram?
Эти стримы будут обновлены и дополнены в 2021 году. Кроме них мы планируем рассказать про OSINT с криптовалютами, телефонами, соцсетями, сайтами. Подписывайтесь на @irozysk
Схема мошенничества в Вконтакте получила «обновление».
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Напомним самую распространённую схему мошенничества в ВК: социальный профиль взламывается, после чего производится массовая рассылка сообщений с просьбой дать денег в долг из-за внезапно возникших чрезвычайно трудных обстоятельств в жизни.
Теперь злоумышленники добавили этой схеме «достоверности». Как только самый отзывчивый друг усомнится в истинности происходящего, ему присылают фотографию кредитной карты, оформленной на имя владельца аккаунта, с припиской «Ну разве мошенник смог бы прислать такое?»
Наше расследование показало, что фотография подобной кредитной карты автоматически генерируется специальной программой, подставляющей в неё имя владельца взломанного аккаунта и номер настоящей кредитки кибермошенника.
Отметим, для такой схемы мошенники не оформляют себе карты в Сбербанке, Тинькофф Банке, Альфа-Банке, СДМ-Банке или в Банке Хоум кредит. Ведь эти банки раскрывают часть настоящего имени получателя денежного перевода. При попытке перевести деньги, бдительный друг может обнаружить несоответствие в инициалах получателя платежа и не осуществит такой перевод.
Безоговорочным лидером по сбору данных пользователей является приложение «ВКонтакте». У него вышло 83,3%. То есть соцсеть собирает значительное количество самой разной информации о владельце смартфона. Она не знает лишь рост и вес человека, а также серийный номер телефона. Предустанавливаем российское ПО дальше...
Начинаем стрим о методах аналитической работы с фотографиями. Расскажем о тотальной слежке в Китае, потугах на нее же в ДИТе Москвы, идентификации лиц, протестах в Беларуси, метаданных, приемах фактчекинга. Будет интересно!
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Присоединяйтесь: https://fb.watch/25Lhvh9C0D/
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
В следующем году ФСИН РФ собирается построить VPN-сети по 3823 своих адресам. Планируемый бюджет – более 715 млн рублей. Соответствующий тендер появился на портале госзакупок https://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0373100065020000172. Иными словами, от идеи установки по всем тюрьмам глушилок сотовой связи, ФСИН решила отказаться. Сосредоточившись на развитии своих внутренних цифровых сетей в сторону их анонимизации. И это правильно, поскольку летний перфоманс Сбербанка и ФСБ в колл-центре, расположенном в Матросской тишине, остался на слуху. И того же Ефремова может не устроить его будущее рабочее место "сотрудника СБ Сбера" в позе лотоса на шконке.
Коллеги, вдруг кто забыл... Уже завтра стартует Форум «Контрагенты -2020»! Присоединяйтесь, будет много интересного! https://business-check.ru/
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
Все самое главное о форуме - в Telegram-канале «Контрагенты-2020»: @business_check
business-check.ru
Контрагенты 2026
Forwarded from Интернет-Розыск
Предложите Вашему собеседнику воспользоваться одним из следующих ботов или разместите ссылку на него в чате/канале.
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
└ @addprivategroup_bot
└ @cryptoscanning_bot
└ @protestchat_bot
└ @deanonym_bot
└ @joinchatru_bot
└ @Checnum_bot
└ @GetCont_bot
└ @EyeGoodBot
└ @Tpoisk_Bot
└ @LBSE_bot
Как только Ваш собеседник осуществит взаимодействие с одним из ботов - запросите в @deanonym_bot информацию о нем по никнейму (без @) или номеру ID.
Утечка Telegram: https://xn--r1a.website/slivmens/928
#ТЕЛЕГРАМ #ДЕАНОНИМИЗАЦИЯ
Forwarded from T.Hunter
Ты все еще тешишь себя надеждой сохранить приватность в социальных сетях? Не то чтобы тебе это удастся, но тут мои коллеги опубликовали интересный материал про то, как настройки приватности могут повлиять на OSINT подручными средствами. Энджой.
Хабр
Настройки приватности Facebook VS OSINT
Уже достаточно много статей я разбирал OSINT и поиск в соцсетях с помощью Maltego. Сегодня же давайте поговорим о настройках приватности в их аккаунтах. Когда...