Minecraft без войны
На фоне любого конфликта появляется масса сайтов по сбору денег для помощи конфликтующим сторонам. Нынешняя ситуация не исключение. Только вот немалое количество таких сайтов – это откровенные фейки, создаваемые мошенниками. Рассказываем вам о данной схеме на примере одного из них: https://telegra.ph/Minecraft-bez-vojny-02-28
На фоне любого конфликта появляется масса сайтов по сбору денег для помощи конфликтующим сторонам. Нынешняя ситуация не исключение. Только вот немалое количество таких сайтов – это откровенные фейки, создаваемые мошенниками. Рассказываем вам о данной схеме на примере одного из них: https://telegra.ph/Minecraft-bez-vojny-02-28
Telegraph
Minecraft без войны
В нынешних условиях чего только не встретишь в сети. Кто-то постит объявления о скором отключении от SWIFT и необходимости перевода денег на "защищенный счет", а кто-то создает сайты по сбору средств. Только вот на что они собираются и как можно проконтролировать…
Мониторинг новостной повестки у мошенников всегда стоит на первом месте, но только те из них, кто сумеет предугадать грядущие события, по-настоящему сумеют снять сливки.
Так, вчера из каталога DNS исчезли все телефоны Apple, а сегодня Apple и вовсе прекратила продажу своих устройств в России и ... российская киберпреступная отрасль отреагировала на это появлением сайта m-dns-shop.ru со слоганом: «При заказе онлайн вы получаете возможность купить товар по старой цене».
Ассортимент, конечно, небольшой: всего восемь вариантов IPhone 12 и 13 модели, но соблазнительная цена и общий ажиотаж помогают сайту найти своего клиента, который опасаясь повышения цен в ту же минуту введет номер карты и будет ждать заветного курьера...
@In4security
Так, вчера из каталога DNS исчезли все телефоны Apple, а сегодня Apple и вовсе прекратила продажу своих устройств в России и ... российская киберпреступная отрасль отреагировала на это появлением сайта m-dns-shop.ru со слоганом: «При заказе онлайн вы получаете возможность купить товар по старой цене».
Ассортимент, конечно, небольшой: всего восемь вариантов IPhone 12 и 13 модели, но соблазнительная цена и общий ажиотаж помогают сайту найти своего клиента, который опасаясь повышения цен в ту же минуту введет номер карты и будет ждать заветного курьера...
@In4security
Уход с российского рынка Visa и Mastercard, а также «гражданская война», разразившаяся в стане сетевых мошенников и разделившая их на два воинствующих лагеря, привели к тому, что сейчас на рынке кардинга наблюдается небывалый ажиотаж.
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: http://cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
@In4security
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: http://cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
@In4security
Пока одни переживают из-за ухода с российского рынка мировых брендов, другие используют это событие для повышения собственного благосостояния. 8 марта в рунете появилось почти три десятка новых доменов со словом «доставка» и названиями покидающих нашу страну известных брендов:
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
@In4security
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
@In4security
Уход крупнейших мировых платежных систем с российского рынка стимулирует развитие нового бизнеса.
Правда не слишком легального бизнеса.
В последние дни появляется все больше noname-сайтов посредников, готовых провести через себя оплату любого зарубежного сервиса. Схема проста: вы осуществляете платеж в адрес российского юридического лица, а посредник обещает оплатить нужный вам сервис. Естественно, никаких сведений о посреднике вы не узнаете, джентльменам нужно верить на слово. Тем более джентльменам удачи. Классический пример такого сайта: OHMYBILLS.RU.
На волне хайпа выплыл и очередной "Успешный успех", решивший помочь российским гражданам с локальными картами VISA и MASTERCARD оплачивать блага западной цивилизации, в частности билеты иностранных авиакомпаний. Для этого он склепал на коленке сайт http://internationalpay.ru/.
Как выяснилось, спасителем россиян от санкций является «успешный сетевой бизнесмен», как пишет о нем пара СМИ (продавал гипс, но благополучно обанкротил компании) и успешный криптоинвестор (там тоже все плохо). За небольшую маржу он готов лично (вот, что значит клиентоориентированность) оторваться от управления своим успешным бизнесом, чтобы оплатить вам игру в Steam в течение 24 часов с момента поступления денег на его счет.
Впрочем, учитывая недавние массовые сливы российских карт, его услуги посредника (или говоря иначе - дропа) будут пользоваться большим спросом.
@In4security
Правда не слишком легального бизнеса.
В последние дни появляется все больше noname-сайтов посредников, готовых провести через себя оплату любого зарубежного сервиса. Схема проста: вы осуществляете платеж в адрес российского юридического лица, а посредник обещает оплатить нужный вам сервис. Естественно, никаких сведений о посреднике вы не узнаете, джентльменам нужно верить на слово. Тем более джентльменам удачи. Классический пример такого сайта: OHMYBILLS.RU.
На волне хайпа выплыл и очередной "Успешный успех", решивший помочь российским гражданам с локальными картами VISA и MASTERCARD оплачивать блага западной цивилизации, в частности билеты иностранных авиакомпаний. Для этого он склепал на коленке сайт http://internationalpay.ru/.
Как выяснилось, спасителем россиян от санкций является «успешный сетевой бизнесмен», как пишет о нем пара СМИ (продавал гипс, но благополучно обанкротил компании) и успешный криптоинвестор (там тоже все плохо). За небольшую маржу он готов лично (вот, что значит клиентоориентированность) оторваться от управления своим успешным бизнесом, чтобы оплатить вам игру в Steam в течение 24 часов с момента поступления денег на его счет.
Впрочем, учитывая недавние массовые сливы российских карт, его услуги посредника (или говоря иначе - дропа) будут пользоваться большим спросом.
@In4security
Instagram еще не успели заблокировать, а .RU зона пополнилась тремя десятками новых доменов, связанных с популярной соцсетью. При этом многие из них недвусмысленно намекают на возможные сценарии их использования.
В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев.
Кроме того, на волне блокировок популярных ресурсов вполне очевидным видится всплеск активности фейковых VPN-сервисов. Пользуясь тем, что значительное количество людей слабо представляет механизмы работы VPN, злоумышленники воплотят в жизнь самые разные сценарии: начиная от банальной кражи денег под видом оплаты и заканчивая перехватом трафика тех, кто решит воспользоваться их сервисом.
@In4security
В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев.
Кроме того, на волне блокировок популярных ресурсов вполне очевидным видится всплеск активности фейковых VPN-сервисов. Пользуясь тем, что значительное количество людей слабо представляет механизмы работы VPN, злоумышленники воплотят в жизнь самые разные сценарии: начиная от банальной кражи денег под видом оплаты и заканчивая перехватом трафика тех, кто решит воспользоваться их сервисом.
@In4security
Pastebin
akkaunti-instagram.rubonus-instagram.rucom-instagram.rucom-instagramsecu - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
И снова рубрика «Ленивый фишинг».
Создатель фишингового сайта, некий Павел из Крыма, прошел долгий путь от охранника (так он записан в Numbuster) и садовника (такие услуги он предлагал на Авито) до веб-разработчика и SEO-оптимизатора, а потом и вовсе решил уйти на темную сторону, зарегистрировав такие домены, как avito-dostavka-online.ru, youla-dostavka.ru, gosuslugi19.ru…
Почему же фишинг ленивый? Да просто Павел не стал париться и зарегистрировал фишинговые домены с теми же данными и с тех же учеток, что он использовал для регистрации доменов своих клиентов и собственного сайта: продвижение-сайтов-севастополь.рф, на котором указаны его личный телефон и email.
Давайте поможем Паше вернуться к жизни SEO-шника и отказаться от планов по обману пользователей Blablacar!
@In4security
Создатель фишингового сайта, некий Павел из Крыма, прошел долгий путь от охранника (так он записан в Numbuster) и садовника (такие услуги он предлагал на Авито) до веб-разработчика и SEO-оптимизатора, а потом и вовсе решил уйти на темную сторону, зарегистрировав такие домены, как avito-dostavka-online.ru, youla-dostavka.ru, gosuslugi19.ru…
Почему же фишинг ленивый? Да просто Павел не стал париться и зарегистрировал фишинговые домены с теми же данными и с тех же учеток, что он использовал для регистрации доменов своих клиентов и собственного сайта: продвижение-сайтов-севастополь.рф, на котором указаны его личный телефон и email.
Давайте поможем Паше вернуться к жизни SEO-шника и отказаться от планов по обману пользователей Blablacar!
@In4security
This media is not supported in your browser
VIEW IN TELEGRAM
Прогнозы ведущих экспертов оправдались. Русскому инстаграму быть. Надо подождать всего 2 недели. Сайт https://rossgram.ru предлагает заполнить форму чтобы получить ранний доступ к новой площадке и узнать сокровенную информацию. При этом можно выбрать одну из 3 ролей: пользователь, топовый блогер или партнер.
Создателями сайта являются сокурсник Павла Дурова (+100 к успеху, и наплевать, что учились они в разные годы) Александр Зобов, в 2009 году создавший бартерную соцсеть «Вебкоммуна», освещенную в ряде СМИ (спойлер: не взлетела). И генеральный директор турфирмы «Русская Италия» Кирилл Филимонов. Как это может помочь созданию русского инстаграма – непонятно. Никаких сведений о юридических лицах или операторах обработки персональных данных вы все равно не найдете.
«Мы ищем партнеров - информационных (СМИ), спонсоров и инвесторов,» – говорит нам сайт проекта. Ну а если не взлетит, то тут уж простите. Мир бизнеса суров и беспощаден, особенно когда ты тренер-консультант по интернет-маркетингу.
@In4security
Создателями сайта являются сокурсник Павла Дурова (+100 к успеху, и наплевать, что учились они в разные годы) Александр Зобов, в 2009 году создавший бартерную соцсеть «Вебкоммуна», освещенную в ряде СМИ (спойлер: не взлетела). И генеральный директор турфирмы «Русская Италия» Кирилл Филимонов. Как это может помочь созданию русского инстаграма – непонятно. Никаких сведений о юридических лицах или операторах обработки персональных данных вы все равно не найдете.
«Мы ищем партнеров - информационных (СМИ), спонсоров и инвесторов,» – говорит нам сайт проекта. Ну а если не взлетит, то тут уж простите. Мир бизнеса суров и беспощаден, особенно когда ты тренер-консультант по интернет-маркетингу.
@In4security
Мошенники переориентировались на российские платежные сервисы
Сайт https://service-sbp.ru/ - это клон официального ресурса Системы быстрых платежей, на котором кнопка «Банки-участники» заменена на «Подключить». После нажатия на кнопку сначала предлагается ввести номер телефона, потом данные карты, а после – код из СМС на странице, похожей на страницу 3D Secure.
Введенные данные обрабатываются мошенниками вручную: они просто берут телефон и данные карты и используют их для оплаты требующихся им сервисов, например рекламы в Яндекс.Директ.
Сайты используют маскировку фишингового контента "Хамелеон": они открывается в зависимости от параметров устройства жертвы.
Другие задействованные в фишинговой атаке домены:
pizzasok.ru
bestchange-ru-official.ru
aorofiot.ru
sbp-service.ru
@In4security
Сайт https://service-sbp.ru/ - это клон официального ресурса Системы быстрых платежей, на котором кнопка «Банки-участники» заменена на «Подключить». После нажатия на кнопку сначала предлагается ввести номер телефона, потом данные карты, а после – код из СМС на странице, похожей на страницу 3D Secure.
Введенные данные обрабатываются мошенниками вручную: они просто берут телефон и данные карты и используют их для оплаты требующихся им сервисов, например рекламы в Яндекс.Директ.
Сайты используют маскировку фишингового контента "Хамелеон": они открывается в зависимости от параметров устройства жертвы.
Другие задействованные в фишинговой атаке домены:
pizzasok.ru
bestchange-ru-official.ru
aorofiot.ru
sbp-service.ru
@In4security
В сети стали появляться сайты, предлагающие россиянам оформить карту Visa или Mastercard в одном из зарубежных банков
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security
Буквально пару дней назад мы писали о новой пока еще несуществующей соцсети «Россграм», активно пытающийся привлечь инвестиции, в том числе путем заказа публикаций в СМИ.
Тот факт, что её создатели решили с нуля создать соцсеть уровня Instagram за две недели, уже несколько напрягает. Но далее выясняются еще более интересные подробности. Например то, что логотип для своей сети они просто взяли из интернета.
Согласно данным ФНС, стоящее за соцсетью ООО «Русская Италия» де факто не ведет финансово хозяйственной деятельности. Среднесписочная численность сотрудников – 1, уплаченных налогов за 2020 год – 0, виды деятельности никак не связаны с IT-сферой.
Наш канал напоминает о том, что перед тем, как инвестировать во что-либо, требуется провести оценку инвестиционного проекта на предмет возможных рисков. Проект Россграм вряд ли выдержит такую проверку.
Тем временем до его запуска осталось 9 дней...
@In4security
Тот факт, что её создатели решили с нуля создать соцсеть уровня Instagram за две недели, уже несколько напрягает. Но далее выясняются еще более интересные подробности. Например то, что логотип для своей сети они просто взяли из интернета.
Согласно данным ФНС, стоящее за соцсетью ООО «Русская Италия» де факто не ведет финансово хозяйственной деятельности. Среднесписочная численность сотрудников – 1, уплаченных налогов за 2020 год – 0, виды деятельности никак не связаны с IT-сферой.
Наш канал напоминает о том, что перед тем, как инвестировать во что-либо, требуется провести оценку инвестиционного проекта на предмет возможных рисков. Проект Россграм вряд ли выдержит такую проверку.
Тем временем до его запуска осталось 9 дней...
@In4security
В нелегкие времена для экономики всегда найдутся мошенники, желающие «помочь» населению
Выдающий себя за ресурс Банка России сайт: https://aky4w.wyserej.xyz/ (на который пользователи попадают через редирект с других сайтов) предлагает всем желающим карту МИР от крупнейших российских банков с положительным балансом.
Достаточно выбрать банк, ввести свои данные (ФИО, телефон, email, адрес) и оплатить 100 рублей через Робокассу.
А кому же при этом уйдут деньги? Давайте посмотрим:
BIN банка-эквайера: 427600
ID мерчанта: 000000010006546
URL мерчанта: https://payment-3ds2.ru
UPD: Публикации на нашем канале имеют магическую силу. Буквально через час после обнародования информации вредоносный ресурс (не без нашей помощи) перестал работать.
@In4security
Выдающий себя за ресурс Банка России сайт: https://aky4w.wyserej.xyz/ (на который пользователи попадают через редирект с других сайтов) предлагает всем желающим карту МИР от крупнейших российских банков с положительным балансом.
Достаточно выбрать банк, ввести свои данные (ФИО, телефон, email, адрес) и оплатить 100 рублей через Робокассу.
А кому же при этом уйдут деньги? Давайте посмотрим:
BIN банка-эквайера: 427600
ID мерчанта: 000000010006546
URL мерчанта: https://payment-3ds2.ru
UPD: Публикации на нашем канале имеют магическую силу. Буквально через час после обнародования информации вредоносный ресурс (не без нашей помощи) перестал работать.
@In4security