В открытый доступ попала база данных клиентов бургерной Meat&Buns из г. Железнодорожный.
Хакеры утверждают, что утечка затронула 2 600 заказов.
На сайте заведения говорится: «Если ты пришёл к нам — ты автоматически наш друг».
Но разве так поступают с друзьями?

Актуальность - 22.04.2025

Состав
▪️Имя
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Детали заказа

#утечка

Хакеры заявляют о наличии свежей базы данных, полученной в результате парсинга VK в 2025 году.
Объем архива составляет 52 ГБ в формате RAR, и, по их словам, утечка затронула около 400 миллионов пользователей.
Отличительной особенностью парсинга является использование access_token, что позволило собирать всю информацию, доступную друзьям пользователя — включая данные закрытых профилей, а также структуру связей: кто у кого в друзьях, подписчиках или в черном списке.
В качестве примера хакеры предлагают архив JSON-файлов объемом 4,5 ГБ.

#утечка #вк #vk

Хакеры заявили о взломе сайта Уральского филиала Академии стандартизации, метрологии и сертификации (АСМС).
По их утверждению, утечка затронула 54 300 пользователей, подавших заявки на обучение и аттестацию.
Однако, учитывая отсутствие каких-либо мер защиты в формах, можно предположить, что значительная часть утекших данных может быть недостоверной.

Актуальность - 21.04.2025

Состав
▪️ФИО
▪️Должность
▪️Страна/Город
▪️Почта
▪️IP-адрес
▪️Номер ICQ

#утечка #асмс

Лада Седан! Баклажан!
База данных владельцев автомобилей марки LADA оказалась в открытом доступе.
По заявлению хакеров, утечка персональных данных затронула 32 800 человек.
Предположительно, информация была собрана из различных источников для использования в мошеннических схемах через WhatsApp.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Регион
▪️Марка авто и год выпуска
▪️VIN автомобиля

#утечка #автоваз #lada

Новый фишинговый шаблон сервиса пополнения кошелька STEAM размещён на домене, "соответствующем тематике" — YANDEX-GOODS.RU.
Возможно активность связана с началом продаж ремастера Oblivion.
Сначала в различных Telegram-каналах и чатах пользователям предлагается приобрести код активации.
Затем — ввести его на указанном сайте. В результате отображается сообщение об ошибке обработки и проверки статуса.

Техподдержка в лице @luxurycartier была в сети почти две недели назад.

#фишинг #steam #Oblivion

Ничего святого
От имени АО «Промсвязьбанк» злоумышленники рассылают предложения оформить «Пасхальный кэшбэк» через фишинговый сайт, на красивом домене PSBBONUS.RU.
Под предлогом начисления бонусов жертву просят указать:
ФИО, номер телефона, данные банковской карты, а затем подтвердить операцию кодом из SMS.
Таким образом, мошенники получают доступ к личному кабинету жертвы и могут похитить средства.

#фишинг #псб #промсвязьбанк #пасха

Мошенники под OZON немного усложнили схему для маскировки фишинга на примере домена OZON-GO.RU
В данном случае злоумышленники применили два популярных метода:
✔️Прямую переадресацию на иностранную доменную зону (OZONGO.PRO);
✔️Перенаправление на официальный сайт OZON после первого посещения и активности жертвы на фишинговой странице.
Такая тактика призвана снизить бдительность пользователей и позволить мошенникам:
➖Продлить срок жизни фишингового сайта;
➖Максимально эффективно использовать украденные данные для доступа к аккаунтам OZON.
Однако, как часто бывает, злоумышленники не уделяют должного внимания актуальности своей страницы.
Сейчас авторизация через VK ID на официальном сайте отсутствует и заблокирован вариант входа через Госуслуги (видимо это зона ответственности другой группировки).

#фишинг #озон #ozon #vk #госуслуги

Новый фишинговый шаблон для кражи аккаунтов Telegram можно увидеть на домене WEB-TELEGRAM-FILESHARING.RU
В преддверии Дня Победы мошенники массово рассылают сообщения с предложением скачать файл через Telegram Files под названием «Список родственников участников ВОВ.xlsx».
Для «получения» файла жертву просят ввести номер телефона и код из SMS, якобы для подтверждения аккаунта Telegram.
На самом деле — после ввода данных злоумышленники получают доступ к аккаунту жертвы.

#фишинг #telegram #деньпобеды #вов

База данных пользователей интернет-провайдера ORIONET (г. Чебоксары) оказалась в открытом доступе.
По данным хакеров, утечка затронула более 5400 клиентов компании — как физических, так и юридических лиц.

Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Тариф
▪️Баланс

#утечка #провайдер #orionet

Открытие мотосезона и растущая популярность питбайков побудили мошенников обратить внимание и на эту сферу.
Злоумышленники размещают на популярных досках объявлений предложения о продаже мототехники, а в переписке с потенциальными покупателями предлагают оформить доставку по специальной ссылке.
Один из таких сайтов — YANDEXDOSTAVIME.RU.
На нём пользователю предлагают ввести личные данные и, самое главное, оплатить нужную сумму на подставную (дроповскую) карту QIWI Bank с отозванной год назад лицензией.

#фишинг #яндекс #яндексдоставка #кивибанк #qiwiбанк

Хакеры заявили о публикации в открытом доступе части базы данных портала Госуслуг объемом 12 Гб.
По их информации:
- Общий объем утечки составляет 275 миллионов строк (включая дубли)
- В опубликованном фрагменте содержится 55 миллионов записей (35 млн. уникальных)

Актуальность - 2023

Состав
▪️ФИО
▪️Дата рождения
▪️Адрес прописки
▪️Телефон
▪️Почта
▪️СНИЛС

#утечка #госуслуги

Хакеры продолжили публикацию информации о пропускной системе делового центра "Москва-Сити".
По их заявлениям, в открытый доступ попало еще 6 300 записей, содержащих персональные данные посетителей.

Актуальность - 13.12.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Номер и марка машины
▪️Компания

#утечка #москвасити

База данных бронирования прогулок на теплоходах и яхтах компании ООО "Мосфлот" оказалась в открытом доступе.
По данным хакеров, в результате утечки было скомпрометировано более 3 700 заказов клиентов.
Отдельного внимания заслуживает неоднозначный баннер на сайте компании с надписью "Последний звонок на теплоходе" для детей такого возраста, смысл которого остается неясным.

Актуальность - 17.03.2023

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Организация
▪️Наименование теплохода
▪️ФИО менеджера
▪️Комментарий к заказу

#утечка #мосфлот

База данных клиентов, купивших франшизу парфюмерных магазинов (островков) RAFAM, оказалась в открытом доступе.
По заявлениям хакеров, в результате инцидента были компрометированы персональные данные более 1000 пользователей.

Согласно официальной информации с сайта компании, на текущий момент франчайзинговая сеть RAFAM включает 238 торговых точек в 107 городах.

Актуальность - 27.09.2023

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Магазин

#утечка #rafam

Найдется все.
Подготовку фишинговой страницы "Вкусно — и точка" можно наблюдать на домене GOSUDUSLUGI.RU.
В последнее время мошенники всё чаще используют домены, не связанные с содержимым сайта.
Однако для специалистов по кибербезопасности это не играет роли — фишинг остаётся фишингом, независимо от того, на каком домене он размещен.

#фишинг #вкусноиточка #госуслуги

Может бахнем.
Ранее приватная база данных клиентов сети «РУСАЛЮТ» оказалась в открытом доступе.
По заявлениям хакеров, утечка затронула 67 500 заказов, включая персональные данные покупателей.
Примечательно, что в 2018 году компания «РУСАЛЮТ» была удостоена звания «Лучшая компания в категории Пиротехника» по версии премии доверия потребителей «Марка №1 в России».

Актуальность - 15.12.2019

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Город

#утечка

Сложный тест по информационной безопасности сотрудники Совкомбанк Технологии могут пройти на домене SOVCOMBANKCOM.RU (зарегистрированный на частное лицо и спрятанный за cloudflare) - нужно просто зайти на него.
Видимо не все это умеют.
Однако отдел информационной безопасности усложнил задачу (хотя куда уж сложнее): в качестве обманки-поощрения предлагается выбор пиццы от партнеров — Dodo Pizza, SPAR, «Ташир» и Papa Johns и при выборе уже ты должен им пиццу.
Интересна позиция "партнеров" из-за потенциального репутационного риска и об использовании их торговых марок в подобных активностях.

#совкомбанк #dodo #spar #пападжонс #ташир

Пример простой фишинговой страницы, имитирующей сайт ВТБ, можно найти на домене VTB-REAL.LIFE.
На этой странице пользователя просят ввести номер телефона для входа в личный кабинет, а затем — одноразовый пароль из SMS и облачный пароль.
Остальные способы авторизации и каналы связи, разумеется, недоступны.

#фишинг #втб

Простую фишинговую форму для кражи данных от аккаунта Госуслуг можно найти на домене ESIA-AUTH.RU.
Как видно, мошенники меньше используют прямое упоминание «Госуслуги», а переходят на альтернативные названия, чтобы разнообразить варианты.
Оригинальная форма входа в Госуслуги выглядит сложнее и не содержит подозрительных метаданных, c некорректно указанными тегами (например, ttps:// вместо https://).

#фишинг #госуслуги

База данных омского интернет-магазина NORDI, продающего сумки и канцтовары, оказалась в открытом доступе.
По данным хакеров, утечка затронула 2 000 заказов и 7 100 пользователей.

Актуальность - 04.04.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

Мошенники всё чаще используют целевые атаки.
Для большей убедительности они заставляют жертву самой позвонить на указанный номер, создавая видимость, что он принадлежит официальному сервису «Госуслуги».
1. Жертве приходит письмо с фальшивой выгрузкой данных из личного кабинета.
2. В письме сообщается, что кто-то получил доступ к аккаунту и запросил выгрузку данных.
3. Если это «не вы», предлагается нажать кнопку «Отменить», которая ведёт на поддельный сайт, пример на домене GOSUSLUGI-NOTIFICATION.COM.
4. На фейковом сайте нет даже favicon, а после короткой задержки появляется сообщение о «завершение выгрузки данных» и предлагается срочно позвонить на указанные номера....мошенникам.

#фишинг #госуслуги

Хакеры заявили, что в конце марта 2025 года взломали инфраструктуры IEK Group (российского производителя электротехнического оборудования) и ее полностью шифровали.

Подробности атаки:
• Вход в систему осуществлен через фишинговую рассылку
• Для расшифровки данных злоумышленники потребовали 50 000$ в BTC
• После получения выкупа хакеры не восстановили доступ к данным

Уничтоженные ресурсы:
▪️200 виртуальных машин
▪️55 серверов
▪️18 ТБ резервных копий

#взлом #iek #iekgroup

Группа хакеров заявила о публикации 4 ГБ внутренней документации группы компании "ЕВРОТЕХСЕРВИС" в дополнение к прошлой утечке.
По их словам, данные уже переданы в ФНС, за что злоумышленники якобы получили благодарность от ведомства.

Что содержится в утечке:
• Налоговая отчетность
• Данные о зарплатах сотрудников
• Кредиты и займы компании
• Результаты инвентаризаций
• Финансовая информация о прибыли
• Внутренние приказы
• Документы по расчетам с контрагентами
• Тендерная документация

#утечка

Один из крупнейших банков России — «ФК Открытие» — столкнулся с утечкой данных сотрудников.
Хакеры заявили, что выложили в сеть информацию о 5 750 сотрудниках.
Почти одновременно аналогичная база появилась и в отношении Альфа-Банка — в ней фигурируют данные 2 600 сотрудников.
По версии злоумышленников, обе утечки произошли по вине третьих лиц.

Состав
▪️ФИО
▪️Корпоративный email

#утечка #открытие #альфабанк

База данных выставки домов «Малоэтажная Страна» оказалась в открытом доступе.
Хакеры заявили об утечке данных, которая затронула около 30 000 пользователей, запросивших консультацию по проектам строительства домов.
При этом на официальном Telegram-канале «Малоэтажной Страны» даже сегодня продолжают приглашать пользователей оставлять свои контактные данные в рамках проводимой акции, несмотря на инцидент с утечкой.
Средняя стоимость проекта и строительства дома на сайте составляет 5 000 000 рублей.
На официальном сайте «Малоэтажной Страны» сообщается о проведении технических работ, в связи с чем часть функционала временно недоступна.

Актуальность - 26.03.2025

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес
▪️Выбранный объект

#утечка #выставка

Небольшая база данных сайта по покупке и приему черного и цветного металла "Экомет" (г. Орел) оказалась в открытом доступе.
Хакеры заявили, что в утечке содержится 14 000 строк SQL-базы, включая персональные данные пользователей, оставивших обращения на сайте.

Актуальность - 09.01.2025

Состав
▪️Имя
▪️Телефон
▪️Текст обращения

#утечка

Хакеры заявили о масштабном взломе инфраструктуры Единой диспетчерской службы Королёва

Злоумышленники утверждают, что им удалось полностью зашифровать систему, уничтожить 10 серверов и стереть все резервные копии.
По их данным, были выведены из строя телефонная связь, файловые хранилища и виртуальная инфраструктура, что сделало восстановление невозможным.

Особое внимание хакеры уделили слабой защите данных:
- Администратор хранил все пароли в браузере, но при этом установил пароль на свой Telegram.
- Бухгалтерия держала доступы к онлайн-банкингу, 1С, почте и клиентским базам в открытом .txt-файле на рабочем столе.

Косвенные признаки атаки видны на официальном сайте ЕДС: в разделе «Новости» наблюдаются аномалии. В самой организации информацию о взломе пока не комментируют.

#взлом #едс

Нам по пути

В открытый доступ попала внутренняя документация ГК ЕВРОТЕХСЕРВИС — тюменской компании, занимающейся поставками запчастей и сервисным обслуживанием грузовой и дорожно-строительной техники.
По данным организации, в её штате работает 300 - 350 сотрудников (они путаются в своей презентации), а годовой оборот за 2023 год составил 7,7 млрд рублей.
Как заявляют хакеры, утечка затронула данные бухгалтерского и sales-отделов, а также рабочие файлы директора по развитию и коммерческого директора.
Кроме того, они утверждают, что в доступе оказались контактные данные контрагентов и обращения с сайта — всего около 20 000 строк.

Актуальность - 25.03.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Место работы

#утечка

Мошенники начали использовать новую схему - оплаты Starlink для Вооруженных Сил РФ.

На домене PAYSTARLINK.RU появилась фишинговая страница, где пользователям предлагают ввести номер терминала Starlink (подойдет любой).
После этого их перенаправляют на якобы "платежную форму", которая на самом деле еще не готова.
Скорее всего, военнослужащим предложат указать личные, контактные и банковские данные, что приведет к утечке информации.

"Штирлиц" никогда еще не был так близок к провалу — особенно с такой почтой поддержки.

#фишинг #старлинк #starlink

База данных сотрудников сотового оператора Мегафон оказалась в открытом доступе в результате утечки.
По данным хакеров, инцидент произошел по вине третьей стороны - вероятно центра, занимающегося обучением сотрудников компании.
Объем утечки оценивается более чем 3100 записей.

Актуальность - 2024 г.

Состав
▪️ФИО
▪️Рабочая почта
▪️Телефон
▪️IP-адрес
▪️User-agent

#утечка #мегафон #megafon

База данных сотрудников Росгосстрах банка оказалась в открытом доступе в результате утечки.
По данным хакеров, инцидент произошел по вине третьей стороны - вероятно, учебного центра, занимающегося обучением сотрудников компании.
Объем утечки оценивается более чем в 1100 записей.
ПАО "РГС банк" существовал до 2022 года, позже был присоединен к банку Открытие.

Актуальность - 2022 г.

Состав
▪️ФИО
▪️Рабочая почта
▪️Телефон
▪️IP-адрес
▪️user-agent

#утечка #ргсбанк #открытие

Хакеры, ранее взломавшие Zonatelecom, выложили в открытый доступ полную базу данных объемом 25 ГБ.
По их заявлению, утечка включает идентификаторы пользователей, привязанные банковские карты, ФИО и телефонные номера.
Общее количество затронутых записей может превышать 9,3 миллиона пользователей.
ООО «Защищенные Телекоммуникации»— российская IT-компания, специализирующаяся на цифровых решениях для пенитенциарной системы.
Также утверждается о наличии у них:
➖112 Гб базы 1С с полными проводками
➖800 Гб информации из внутренней сети

Актуальность - 09.04.2024

Состав
▪️ФИО
▪️Карта
▪️Телефон
▪️Почта

#утечка #zt #zonatelecom #зонателеком

Мошенники не перестают удивлять: их новые попытки легализовать фейковые номера телефонов и поддельные ФИО сотрудников, которые будут звонить, становятся всё смешнее.

Один из таких примеров — домен ROSKOMNADZORN.RU, где в контактах указан мобильный номер телефона, что уже вызывает подозрения, а в роли «руководства» там красуются фотографии привлекательных девушек, включая «лучшего работника МФЦ Дона» — которой для карьерного роста даже пришлось сменить ФИО.
Кира Вероника Борисовна - тоже звучит интересно, для специалиста по работе с обращениями граждан МУ "Комитета городского хозяйства" г. Улан-Удэ

#фишинг #РКН #роскомнадзор

Китайские товарищи не оставляют попыток захватить российский рынок продажи товаров и активно используют фишинговые домены Wildberries для получения доступа к учётным записям сотрудников.
Один из таких фишинговых сайтов можно увидеть на домене HGOJUUYY66.COM.

#фишинг #WB #Wildberries

Популярная среди телефонных мошенников схема с "доставкой посылки" постепенно перебирается в интернет.
Один из примеров — можно увидеть на домене POCHTARF0.RU, злоумышленники имитируют официальный сервис, убеждая жертв, что персональные данные (ПДн) они передают "не оператору, а напрямую системе", чтобы придать схеме видимость законности.
Похоже, даже нервы мошенников не выдерживают потока негатива от людей, уставших от однотипных звонков. Поэтому они решили сменить тактику и переключились на интернет-технологии.
Скрипт схемы стандартный: после ввода личных данных (ФИО, номера телефона, адреса и даже паспорта) жертве звонит якобы представитель безопасности Госуслуг.
Мошенники сообщают о "попытке взлома аккаунта" и под предлогом защиты предлагают перевести деньги на "безопасный счёт".

#фишинг #госуслуги #почтароссии

Еще одно обновление фишингового шаблона.
Сегодня на домене VTB24-GULIVER.RU можно наблюдать обновленную версию шаблона «Именинник», но на этот раз под бренд Промсвязьбанка.

Мошенники не стали вносить значительных изменений:
▪️Использовали домен, не соответствующий банку
▪️Оставили прежний номер лицензии (принадлежащий ВТБ)
▪️Сохранили заголовок страницы PROX.

Кроме того, большое количество комментариев в исходном коде наводит на мысль, что шаблон мог быть доработан с помощью GPT.

#фишинг #ВТБ #ПСБ #Промсвязьбанк

На фоне новостей о возможном снятии санкций с Россельхозбанка и восстановлении доступа к SWIFT злоумышленники вновь взялись за старое.
Под предлогом "выплаты 6 000 рублей за разблокировку услуг" они заманивают жертв на фишинговый сайт RSHBBB.LIFE — где под видом "подтверждения данных" выманивают номера карт и передачи данных мошенникам.

Суть не изменилась: та же схема с "вознаграждением", но теперь — под новый информационный повод.

#фишинг #РСХБ #Россельхозбанк

Дарю тебе звезду
База данных ООО «Научно-исследовательского института развития науки» (домен rosastronomy.ru), предлагающего услуги напечатать бумажку в виде сертификата по наименованию звёзд, оказалась в открытом доступе.
Хакеры заявили, что теперь доступны данные более чем 7400 клиентов, оплативших эту услугу,

Актуальность - 31.01.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Местоположение звезды
▪️Данные счастливого обладателя звезды

#утечка

Хакеры утверждают, что взломали инфраструктуру Ассоциации производителей оборудования «Новые технологии газовой отрасли», созданной в 2012 году при поддержке ПАО «Газпром».
По их заявлению, удалось зашифровать 40% инфраструктуры и вывести из строя 22 сервера с 10 ТБ данных.

#газпром

В преддверии экзаменационной сессии отмечается рост числа новых мошеннических шаблонов.
В частности, обнаружены фишинговые домены EGKOS.TECH и EGKOS.SPACE, имитирующие сервис под названием "Единый Государственный Контроль и Оценка Студентов".

Злоумышленники распространяют ложную информацию о поддержке данного сервиса со стороны портала Госуслуги (ЕСИА).
При попытке регистрации или входа через поддельную страницу авторизации персональные данные пользователей попадают к мошенникам, что может привести к их несанкционированному использованию.

#фишинг #Госуслуги #есиа

Данные сайта Всероссийской муниципальной премии "Служение" попали в открытый доступ.
Хакеры утверждают, что утечка затронула персональные данные 738 000 служащих, которые внесли особый вклад в развитие муниципальных образований и повышение качества жизни граждан.

Актуальность - 20.03.2025

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта

#утечка

Снова фейковые выплаты от Госуслуг в Telegram-ботах.
На этот раз фиктивные сообщения о выплатах от Госуслуг распространяются через домен VYPLATY-GOSUSLUGI.RU.
Перейдя по ссылке, пользователь попадает на страницу, где его перенаправляют в поддельный бот СИТЕМНОЙ поддержки "Госуслуг" и просят предоставить доступ к своему номеру телефона, включая подтверждение кода из SMS.
При этом мошенники угрожают, что в случае отказа учетная запись на портале Госуслуг будет заблокирована.
После этого срабатывает стандартная схема: мошенники, представляясь службой поддержки Госуслуг, звонят жертве и сообщают, что её аккаунт якобы взломали. Под предлогом защиты средств они предлагают перевести деньги на "безопасный счёт", который на самом деле контролируют злоумышленники.

#фишинг #госуслуги

Более 7.773.000 номеров телефонов пользователей VK оказались в открытом доступе.
Хакеры заявляют, что с помощью парсинга им удалось собрать данные со страниц популярной социальной сети, которые сами пользователи указали в своих профилях.

Актуальность - 2025

Состав
▪️Номер
▪️Ссылка на профиль

#утечка #vk #вконтакте

Очередная утечка базы данных, полученной путем парсинга досок объявлений, оказалась в открытом доступе.
На этот раз речь идет о "Русской доске".
Хакеры заявляют, что утечка затронула раздел "Развлечения для взрослых", в котором содержится около 101 000 объявлений.

Актуальность - 07.03.2025

Состав
▪️Имя
▪️Город
▪️Телефон
▪️Текст объявления

#утечка

Очередная база данных, полученная с помощью парсинга бесплатных досок объявлений, появилась в открытом доступе.
На этот раз утечка затронула сайт flado.ru.
Хакеры утверждают, что в результате инцидента было скомпрометировано более 97 000 объявлений.

Актуальность - 10.03.2025

Состав
▪️Имя
▪️Телефон
▪️Текст объявления
▪️Ссылка на объявление

#утечка

Новую схему фишинга можно обнаружить на домене TRUDROSNADZOR.RU.
Под видом поддельной государственной организации создан сайт, на котором пользователям сообщают о выплатах от Федерального центра занятости населения в размере 13 887 рублей.
Для получения выплаты предлагается оформить карту МИР в банке ВТБ, якобы в рамках акции от портала "Работа России".
Таким образом, мошенники не только получают доступ к персональным данным пользователей, но и зарабатывают процент через партнерскую программу ВТБ.

#фишинг #ВТБ #VTB #трудвсем

База данных студенческого стартапа Bibinto, разработанного при поддержке Фонда содействия инновациям, оказалась в открытом доступе.
Хакеры заявили, что новая платформа, позиционирующая себя как инструмент для самопрезентации, вводит пользователей в заблуждение относительно реального количества зарегистрированных участников.
По их данным, в результате утечки была скомпрометирована информация около 500 пользователей.

Актуальность - 17.03.2025

Состав
▪️ФИО
▪️Почта
▪️Пароль

#утечка

База данных форума владельцев собак породы бордер-колли bordercollie.ru оказалась в открытом доступе.
Хакеры утверждают, что им удалось получить доступ к данным 32 600 пользователей.
Не скерет, что сайтом долгое время особо не занимались, что могло стать одной из причин утечки информации.

Актуальность - 28.02.2025

Состав
▪️Имя
▪️Почта
▪️Пароль
▪️Дата регистрации

#утечка

База данных, полученная в результате парсинга доски бесплатных частных объявлений «Барахла.нет», оказалась в открытом доступе.
По заявлениям хакеров, утечка затронула контактные данные пользователей, связанные с более чем 1 982 000 объявлений.

Актуальность - 09.03.2025

Состав
▪️Имя
▪️Телефон
▪️Дата объявления
▪️Ссылка на объявление

#утечка

В открытый доступ попала база данных крупнейшего вейп-шопа папироска.рф.
Хакеры заявляют, что утечка затронула более 981 000 пользователей сайта.

Актуальность - 16.09.2024

Состав
▪️ФИО
▪️Почта
▪️Адрес доставки

#утечка

Мошенники, использующие "коробочную схему", снова активизировались, и на этот раз начали эксплуатировать околофутбольную тематику.
В своих шаблонах они задействуют образы артиста Сергея Бурунова (известного фаната ЦСКА) и блогера Михаила Литвина, который прославился не только массовой рекламой различных нелегальных букмекерских проектов и прогнозами на результаты матчей, но и недавно был наказан за драку с болельщиком во время матча Медийной футбольной лиги.

#фишинг #Бурунов #Литвин #ЦСКА

База данных пользователей платежной платформы volet.com оказалась в открытом доступе.
Хакеры заявили, что получили доступ к журналам авторизации более чем 2 000 пользователей системы.
Предположительно, база была собрана на основе логов, полученных с помощью стилеров.

Состав
▪️Логин
▪️Пароль

#утечка #volet

Доступ к административной панели интернет-магазина site-shin.ru оказался в открытом доступе.
В ближайшее время возможна утечка данных клиентов и заказов.
Компания работает с 2011 года, но до сих пор не создала страницы с политикой обработки персональных данных и политикой конфиденциальности.
Похоже на хитрый план: если страницы согласия на обработку ПДн пустые, то и утечки данных якобы нет.

#утечка

Новую схему фишинга от имени Сбербанка можно увидеть на домене SBER-FRILANS.COM.
Под видом ресурса для заполнения анкеты на удаленную работу специалистом поддержки в Сбербанк, вам предлагается сообщить мошенникам максимум личных данных, включая ИНН (который используется для восстановления доступа к Госуслугам) и номер банковской карты.
При этом ваши профессиональные качества их вообще не интересуют.
Далее вам предлагается связаться с фейковым главным менеджером в Telegram @SBER_ID_Kirill, который с помощью методов социальной инженерии получит от вас всю необходимую информацию для кражи данных и оформления кредитов.

#фишинг #сбер #сбербанк #госуслуги #trueosint

Новый шаблон фишинга от имени ресурса по поиску работы и сотрудников hh.ru можно увидеть на домене SECURITY-HH.RU.
Судя по содержанию, атака нацелена на жителей Новосибирска и области.
Мошенники, под видом отправки резюме работодателям, просят ввести номер телефона для дальнейшего получения доступа через SMS-сообщения к другим ресурсам, например, к Госуслугам.

#фишинг #hh #headhunter #госуслуги #trueosint

База данных сайта московских предпринимателей МРО «Деловая Россия» оказалась в открытом доступе.
Организация даже не стала заморачиваться с цифровизацией своего устава и просто выложила его скан.
Хакеры утверждают, что утечка затронула более 10 Гб данных и 500 аккаунтов пользователей, при этом пароли хранились в открытом виде.

Актуальность - 08.03.2025

Состав
▪️ФИО
▪️Почта
▪️Пароль

#утечка

Ранее приватная база данных партнерской программы для вебмастеров Partnerkin.com оказалась в открытом доступе.
Хакеры заявляют, что утечка затронула данные более 38 000 пользователей платформы.

Актуальность - 11.2020

Состав
▪️Никнейм
▪️Почта

#утечка

Хакеры выложили в открытый доступ базу данных поездок на РЖД, содержащую информацию о пассажирах, купивших билеты совместно.

Хакеры утверждают, что называемая тестовая база (сэмпл) "Родственники в РЖД поездках" затронула персональные данные более 1000 пассажиров.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Маршрут

#утечка #ржд

Мошенники продолжают активно тестировать новые схемы, на этот раз выбрав в качестве цели Сбербанк.
Используя новый шаблон, но сохраняя прежний механизм действий, они создали домен SBERBON.WORLD.
На данном ресурсе пользователям предлагается пройти авторизацию через номер банковской карты за обещания 6 000 рублей, что позволяет злоумышленникам получить доступ к личным данным и учетным записям клиентов.

#фишинг #сбер #сбербанк

База данных рыболовного интернет-магазина PF-Fishing.ru оказалась в открытом доступе.
По заявлениям хакеров, утечка затронула информацию о 19 800 заказах и данных 16 000 пользователей.
Остается надеяться, что любители рыбалки не окажутся на месте своей добычи, став жертвами утечки данных.

Актуальность - август 2021

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки

#утечка

База данных сайта по продаже полимерных материалов для изготовления форм primusoff.ru оказалась в открытом доступе.
Сам сайт вызывает вопросы: на нем отсутствуют контактные данные, а указанные ИНН и ОГРН являются недействительными.
Тем не менее, данные пользователей, попавшие в сеть, остаются фактом.
Более актуальная версия магазина теперь доступна на сайте lenkapenka.ru, где указаны корректные контактные данные.
Однако новый сайт сохранил прежний шаблон, что может указывать на возможное сохранение уязвимостей, присутствовавших на старом ресурсе.
По заявлениям хакеров, утечка данных затронула около 4 400 пользователей сайта.

Актуальность - 04.01.2025

Состав
▪️ФИО
▪️Почта

#утечка

Мошенники всё чаще обращают внимание на детей, и теперь переключись на пользователей мобильного приложения Likee, значительную часть аудитории которого составляют подростки в возрасте от 12 до 16 лет, преимущественно женского пола.
С целью хищения доступа к аккаунтам Telegram злоумышленники создали сайт с предложением накрутки подписчиков и лайков на домене ONLIKEE.RU.
При выборе любой опции, включая инструкцию, пользователь перенаправляется на сайт https://foklikee.sbs/forlik, где размещён давно известный шаблон для кражи аккаунтов Telegram под предлогом защиты от ботов.
Не исключено, что в подобных схемах получения доступа к аккаунтам Telegram подростков могут быть задействованы и педофилы. Получая контроль над аккаунтами, злоумышленники могут использовать личную информацию, фотографии и переписку для манипуляций, шантажа или других преступных действий.

#фишинг #likee

База данных поставщика лицензионного программного обеспечения olof.ru оказалась в открытом доступе.
По утверждению хакеров, утечка содержит более 3 400 строк данных пользователей сайта.

Актуальность - 03.03.2025

Состав
▪️ФИО
▪️Почта

#утечка

База данных интернет-ресурса fermoved.ru оказалась в открытом доступе.
Ресурс позиционирует себя как база знаний для фермерского хозяйства.
По заявлению хакеров, утечке подверглись 290 000 строк данных.

Актуальность - 2024

Состав
▪️ФИО
▪️Почта
▪️Ссылка на соцсеть

#утечка

Мошенники начали использовать новый шаблон фишинга, маскируя его под уведомление о входе на сайт Госуслуг с украинского IP-адреса.
Для этого они создают отдельные сайты, примером которых может служить домен SUPPORT-GOSUSLUGI.IN.
Судя по названию и содержанию, подобные сайты активно используются для того, чтобы убедить жертву в том, что в её личный кабинет Госуслуг вошёл посторонний человек.
Зачем указывать IMEI, остается загадкой.
Указанные на сайте номер телефона и Telegram-бот, естественно, не соответствуют официальным реквизитам.

#фишинг #госуслуги

Доступ в личный кабинет мобильного оператора МТС предлагают передать мошенникам на домене MTS-REG.RU.
Максимально простая форма потребует от вас только двух действий: ввести номер телефона и код подтверждения.
Не исключено, что шаблон был создан для известной схемы мошенничества с продлением номера, так как жертвы отказывались называть код для фиктивного продления договора фиктивному оператору.

#фишинг #мтс

Хакеры выложили в открытый доступ фрагмент базы данных "Прямые родственники H20".
По их утверждению, пробник содержит 200 000 строк, что соответствует персональным данным 400 000 человек.
Источник утечки не указан.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон

#утечка