Пока одни переживают из-за ухода с российского рынка мировых брендов, другие используют это событие для повышения собственного благосостояния. 8 марта в рунете появилось почти три десятка новых доменов со словом «доставка» и названиями покидающих нашу страну известных брендов:
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
@In4security
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
@In4security
Уход крупнейших мировых платежных систем с российского рынка стимулирует развитие нового бизнеса.
Правда не слишком легального бизнеса.
В последние дни появляется все больше noname-сайтов посредников, готовых провести через себя оплату любого зарубежного сервиса. Схема проста: вы осуществляете платеж в адрес российского юридического лица, а посредник обещает оплатить нужный вам сервис. Естественно, никаких сведений о посреднике вы не узнаете, джентльменам нужно верить на слово. Тем более джентльменам удачи. Классический пример такого сайта: OHMYBILLS.RU.
На волне хайпа выплыл и очередной "Успешный успех", решивший помочь российским гражданам с локальными картами VISA и MASTERCARD оплачивать блага западной цивилизации, в частности билеты иностранных авиакомпаний. Для этого он склепал на коленке сайт http://internationalpay.ru/.
Как выяснилось, спасителем россиян от санкций является «успешный сетевой бизнесмен», как пишет о нем пара СМИ (продавал гипс, но благополучно обанкротил компании) и успешный криптоинвестор (там тоже все плохо). За небольшую маржу он готов лично (вот, что значит клиентоориентированность) оторваться от управления своим успешным бизнесом, чтобы оплатить вам игру в Steam в течение 24 часов с момента поступления денег на его счет.
Впрочем, учитывая недавние массовые сливы российских карт, его услуги посредника (или говоря иначе - дропа) будут пользоваться большим спросом.
@In4security
Правда не слишком легального бизнеса.
В последние дни появляется все больше noname-сайтов посредников, готовых провести через себя оплату любого зарубежного сервиса. Схема проста: вы осуществляете платеж в адрес российского юридического лица, а посредник обещает оплатить нужный вам сервис. Естественно, никаких сведений о посреднике вы не узнаете, джентльменам нужно верить на слово. Тем более джентльменам удачи. Классический пример такого сайта: OHMYBILLS.RU.
На волне хайпа выплыл и очередной "Успешный успех", решивший помочь российским гражданам с локальными картами VISA и MASTERCARD оплачивать блага западной цивилизации, в частности билеты иностранных авиакомпаний. Для этого он склепал на коленке сайт http://internationalpay.ru/.
Как выяснилось, спасителем россиян от санкций является «успешный сетевой бизнесмен», как пишет о нем пара СМИ (продавал гипс, но благополучно обанкротил компании) и успешный криптоинвестор (там тоже все плохо). За небольшую маржу он готов лично (вот, что значит клиентоориентированность) оторваться от управления своим успешным бизнесом, чтобы оплатить вам игру в Steam в течение 24 часов с момента поступления денег на его счет.
Впрочем, учитывая недавние массовые сливы российских карт, его услуги посредника (или говоря иначе - дропа) будут пользоваться большим спросом.
@In4security
Instagram еще не успели заблокировать, а .RU зона пополнилась тремя десятками новых доменов, связанных с популярной соцсетью. При этом многие из них недвусмысленно намекают на возможные сценарии их использования.
В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев.
Кроме того, на волне блокировок популярных ресурсов вполне очевидным видится всплеск активности фейковых VPN-сервисов. Пользуясь тем, что значительное количество людей слабо представляет механизмы работы VPN, злоумышленники воплотят в жизнь самые разные сценарии: начиная от банальной кражи денег под видом оплаты и заканчивая перехватом трафика тех, кто решит воспользоваться их сервисом.
@In4security
В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев.
Кроме того, на волне блокировок популярных ресурсов вполне очевидным видится всплеск активности фейковых VPN-сервисов. Пользуясь тем, что значительное количество людей слабо представляет механизмы работы VPN, злоумышленники воплотят в жизнь самые разные сценарии: начиная от банальной кражи денег под видом оплаты и заканчивая перехватом трафика тех, кто решит воспользоваться их сервисом.
@In4security
Pastebin
akkaunti-instagram.rubonus-instagram.rucom-instagram.rucom-instagramsecu - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
И снова рубрика «Ленивый фишинг».
Создатель фишингового сайта, некий Павел из Крыма, прошел долгий путь от охранника (так он записан в Numbuster) и садовника (такие услуги он предлагал на Авито) до веб-разработчика и SEO-оптимизатора, а потом и вовсе решил уйти на темную сторону, зарегистрировав такие домены, как avito-dostavka-online.ru, youla-dostavka.ru, gosuslugi19.ru…
Почему же фишинг ленивый? Да просто Павел не стал париться и зарегистрировал фишинговые домены с теми же данными и с тех же учеток, что он использовал для регистрации доменов своих клиентов и собственного сайта: продвижение-сайтов-севастополь.рф, на котором указаны его личный телефон и email.
Давайте поможем Паше вернуться к жизни SEO-шника и отказаться от планов по обману пользователей Blablacar!
@In4security
Создатель фишингового сайта, некий Павел из Крыма, прошел долгий путь от охранника (так он записан в Numbuster) и садовника (такие услуги он предлагал на Авито) до веб-разработчика и SEO-оптимизатора, а потом и вовсе решил уйти на темную сторону, зарегистрировав такие домены, как avito-dostavka-online.ru, youla-dostavka.ru, gosuslugi19.ru…
Почему же фишинг ленивый? Да просто Павел не стал париться и зарегистрировал фишинговые домены с теми же данными и с тех же учеток, что он использовал для регистрации доменов своих клиентов и собственного сайта: продвижение-сайтов-севастополь.рф, на котором указаны его личный телефон и email.
Давайте поможем Паше вернуться к жизни SEO-шника и отказаться от планов по обману пользователей Blablacar!
@In4security
This media is not supported in your browser
VIEW IN TELEGRAM
Прогнозы ведущих экспертов оправдались. Русскому инстаграму быть. Надо подождать всего 2 недели. Сайт https://rossgram.ru предлагает заполнить форму чтобы получить ранний доступ к новой площадке и узнать сокровенную информацию. При этом можно выбрать одну из 3 ролей: пользователь, топовый блогер или партнер.
Создателями сайта являются сокурсник Павла Дурова (+100 к успеху, и наплевать, что учились они в разные годы) Александр Зобов, в 2009 году создавший бартерную соцсеть «Вебкоммуна», освещенную в ряде СМИ (спойлер: не взлетела). И генеральный директор турфирмы «Русская Италия» Кирилл Филимонов. Как это может помочь созданию русского инстаграма – непонятно. Никаких сведений о юридических лицах или операторах обработки персональных данных вы все равно не найдете.
«Мы ищем партнеров - информационных (СМИ), спонсоров и инвесторов,» – говорит нам сайт проекта. Ну а если не взлетит, то тут уж простите. Мир бизнеса суров и беспощаден, особенно когда ты тренер-консультант по интернет-маркетингу.
@In4security
Создателями сайта являются сокурсник Павла Дурова (+100 к успеху, и наплевать, что учились они в разные годы) Александр Зобов, в 2009 году создавший бартерную соцсеть «Вебкоммуна», освещенную в ряде СМИ (спойлер: не взлетела). И генеральный директор турфирмы «Русская Италия» Кирилл Филимонов. Как это может помочь созданию русского инстаграма – непонятно. Никаких сведений о юридических лицах или операторах обработки персональных данных вы все равно не найдете.
«Мы ищем партнеров - информационных (СМИ), спонсоров и инвесторов,» – говорит нам сайт проекта. Ну а если не взлетит, то тут уж простите. Мир бизнеса суров и беспощаден, особенно когда ты тренер-консультант по интернет-маркетингу.
@In4security
Мошенники переориентировались на российские платежные сервисы
Сайт https://service-sbp.ru/ - это клон официального ресурса Системы быстрых платежей, на котором кнопка «Банки-участники» заменена на «Подключить». После нажатия на кнопку сначала предлагается ввести номер телефона, потом данные карты, а после – код из СМС на странице, похожей на страницу 3D Secure.
Введенные данные обрабатываются мошенниками вручную: они просто берут телефон и данные карты и используют их для оплаты требующихся им сервисов, например рекламы в Яндекс.Директ.
Сайты используют маскировку фишингового контента "Хамелеон": они открывается в зависимости от параметров устройства жертвы.
Другие задействованные в фишинговой атаке домены:
pizzasok.ru
bestchange-ru-official.ru
aorofiot.ru
sbp-service.ru
@In4security
Сайт https://service-sbp.ru/ - это клон официального ресурса Системы быстрых платежей, на котором кнопка «Банки-участники» заменена на «Подключить». После нажатия на кнопку сначала предлагается ввести номер телефона, потом данные карты, а после – код из СМС на странице, похожей на страницу 3D Secure.
Введенные данные обрабатываются мошенниками вручную: они просто берут телефон и данные карты и используют их для оплаты требующихся им сервисов, например рекламы в Яндекс.Директ.
Сайты используют маскировку фишингового контента "Хамелеон": они открывается в зависимости от параметров устройства жертвы.
Другие задействованные в фишинговой атаке домены:
pizzasok.ru
bestchange-ru-official.ru
aorofiot.ru
sbp-service.ru
@In4security
В сети стали появляться сайты, предлагающие россиянам оформить карту Visa или Mastercard в одном из зарубежных банков
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security
Примером такого сайта является http://openworldcard.ru/, домен которого был зарегистрирован вчера. Схема работы предельно проста: вы связываетесь с куратором проекта в Telegram, платите ему 130 тысяч, заполняете анкету и записываетесь на экспресс-собеседование в некоем иностранном банке. После прохождения собеседования вы получаете данные для доступа в личный кабинет, а еще через семь дней и саму карту, которая будет доставлена курьером.
На сайте отсутствует информация о владельцах. Единственная ссылка ведет на Telegram-аккаунт с ником Alexey Cardmanager.
Стоит ли объяснять, чем опасна подобная схема и почему не следует пользоваться услугами подобных сервисов? Мало того, что вы рискуете потерять 130 тысяч, вы передаете в руки владельцев ресурса огромный массив своих персональных данных и конфиденциальных сведений, которые легко могут быть использованы против вас.
@In4security
Буквально пару дней назад мы писали о новой пока еще несуществующей соцсети «Россграм», активно пытающийся привлечь инвестиции, в том числе путем заказа публикаций в СМИ.
Тот факт, что её создатели решили с нуля создать соцсеть уровня Instagram за две недели, уже несколько напрягает. Но далее выясняются еще более интересные подробности. Например то, что логотип для своей сети они просто взяли из интернета.
Согласно данным ФНС, стоящее за соцсетью ООО «Русская Италия» де факто не ведет финансово хозяйственной деятельности. Среднесписочная численность сотрудников – 1, уплаченных налогов за 2020 год – 0, виды деятельности никак не связаны с IT-сферой.
Наш канал напоминает о том, что перед тем, как инвестировать во что-либо, требуется провести оценку инвестиционного проекта на предмет возможных рисков. Проект Россграм вряд ли выдержит такую проверку.
Тем временем до его запуска осталось 9 дней...
@In4security
Тот факт, что её создатели решили с нуля создать соцсеть уровня Instagram за две недели, уже несколько напрягает. Но далее выясняются еще более интересные подробности. Например то, что логотип для своей сети они просто взяли из интернета.
Согласно данным ФНС, стоящее за соцсетью ООО «Русская Италия» де факто не ведет финансово хозяйственной деятельности. Среднесписочная численность сотрудников – 1, уплаченных налогов за 2020 год – 0, виды деятельности никак не связаны с IT-сферой.
Наш канал напоминает о том, что перед тем, как инвестировать во что-либо, требуется провести оценку инвестиционного проекта на предмет возможных рисков. Проект Россграм вряд ли выдержит такую проверку.
Тем временем до его запуска осталось 9 дней...
@In4security
В нелегкие времена для экономики всегда найдутся мошенники, желающие «помочь» населению
Выдающий себя за ресурс Банка России сайт: https://aky4w.wyserej.xyz/ (на который пользователи попадают через редирект с других сайтов) предлагает всем желающим карту МИР от крупнейших российских банков с положительным балансом.
Достаточно выбрать банк, ввести свои данные (ФИО, телефон, email, адрес) и оплатить 100 рублей через Робокассу.
А кому же при этом уйдут деньги? Давайте посмотрим:
BIN банка-эквайера: 427600
ID мерчанта: 000000010006546
URL мерчанта: https://payment-3ds2.ru
UPD: Публикации на нашем канале имеют магическую силу. Буквально через час после обнародования информации вредоносный ресурс (не без нашей помощи) перестал работать.
@In4security
Выдающий себя за ресурс Банка России сайт: https://aky4w.wyserej.xyz/ (на который пользователи попадают через редирект с других сайтов) предлагает всем желающим карту МИР от крупнейших российских банков с положительным балансом.
Достаточно выбрать банк, ввести свои данные (ФИО, телефон, email, адрес) и оплатить 100 рублей через Робокассу.
А кому же при этом уйдут деньги? Давайте посмотрим:
BIN банка-эквайера: 427600
ID мерчанта: 000000010006546
URL мерчанта: https://payment-3ds2.ru
UPD: Публикации на нашем канале имеют магическую силу. Буквально через час после обнародования информации вредоносный ресурс (не без нашей помощи) перестал работать.
@In4security
Сегодня все российские и белорусские участники международного сообщества команд реагирования на компьютерные инциденты First (first.org), которые не перенесли свой головной офис за рубеж, получили «письма счастья» с информацией о приостановке их членства в организации со ссылкой на новые американские правила экспортного контроля.
Под удар попали 10 российских и белорусских Центров реагирования на компьютерные инциденты:
• BI.ZONE-CERT
• Financial CERT
• Infosecurity Incident Response Team (IN4-CERT)
• ISL-CSIRT
• Jet CSIRT
• Kaspersky ICS CERT
• RTSCERT
• RU-CERT
• BC-CERT BY
• CERT BY
Несмотря на то, что First являлась удобной площадкой для обмена опытом и информацией о новых угрозах, данный факт не окажет серьезного влияния на работу российских и белорусских ИБ-компаний и станет стимулом развивать альтернативные каналы информационного обмена.
@In4security
Под удар попали 10 российских и белорусских Центров реагирования на компьютерные инциденты:
• BI.ZONE-CERT
• Financial CERT
• Infosecurity Incident Response Team (IN4-CERT)
• ISL-CSIRT
• Jet CSIRT
• Kaspersky ICS CERT
• RTSCERT
• RU-CERT
• BC-CERT BY
• CERT BY
Несмотря на то, что First являлась удобной площадкой для обмена опытом и информацией о новых угрозах, данный факт не окажет серьезного влияния на работу российских и белорусских ИБ-компаний и станет стимулом развивать альтернативные каналы информационного обмена.
@In4security
Хакерская группировка Anonymous сегодня выложила обещанные файлы по итогам «взлома» ЦБ РФ. Размещенные файлы представляют собой почти 20 гигабайт общедоступной информации и различного устаревшего мусора, не представляющего никакой угрозы финансовой системе РФ. На фото прилагается пример одного из документов, опубликованных хакерской группой. Можете сами оценить степень его актуальности и конфиденциальности.
Как обычно бывает в таких случаях, пиар куда громче реальных дел. Мы проанализировали полсотни выложенных файлов и не нашли в них ничего кроме публичной отчетности 2010-2016 годов и открытых данных о лицензиях и бенефициарах. Вполне очевидно, что с таким уровнем квалификации выполнить обещание и взломать все российские банки будет нереально.
@In4security
Как обычно бывает в таких случаях, пиар куда громче реальных дел. Мы проанализировали полсотни выложенных файлов и не нашли в них ничего кроме публичной отчетности 2010-2016 годов и открытых данных о лицензиях и бенефициарах. Вполне очевидно, что с таким уровнем квалификации выполнить обещание и взломать все российские банки будет нереально.
@In4security
Самара – родина взломов телефонов и химического оружия! Кликбейтно звучит, не правда ли? На самом деле все не так страшно, но от того не менее интересно.
О том, как пользователям рунета предлагают продать самые страшные яды, попутно взломав их смартфоны, и как Глеб магическим образом превращается в Ильдара, читайте в нашем новом материале: https://telegra.ph/Novichok-v-kriminalnom-biznese-03-19
@In4security
О том, как пользователям рунета предлагают продать самые страшные яды, попутно взломав их смартфоны, и как Глеб магическим образом превращается в Ильдара, читайте в нашем новом материале: https://telegra.ph/Novichok-v-kriminalnom-biznese-03-19
@In4security
Telegraph
Новичок на Волге
Что бы вы подумали, если бы вам предложили травить грызунов ядом "Новичок"? Ну или цианидом. Наверняка вы бы решили, что тот, кто предлагает нечто подобное, немного не в себе. Вот и мы так подумали, когда увидели сайт https://otravila.ru/. Впрочем, нас не…
Количество фейковых сайтов по продаже бумаги выросло на ___ процентов. Тут можно подставить любое число, так как еще месяц назад таких сайтов не было в принципе, а теперь мы насчитали их более пяти десятков.
Пример живого сайта - https://a4mag.ru. Домен зарегистрирован 23 марта, сам сайт прячется за CloudFlare. Обязательно прочитайте раздел «О компании» (https://a4mag.ru/about-us/) – безумно увлекательное чтение в лучших традициях мошенников из подземных переходов.
Мошенники активно работают с юридическими лицами, присылая коммерческие предложения и счета. Только вот счета выставлены от имени компаний, не имеющих никакого отношения к торговле канцелярскими товарами. Кроме того, они публикуют фейковые отзывы на специально созданном сайте, имитирующем Яндекс.Маркет по адресу https://yandex.market-shop.sale/shop--a4mag-ru-ofisnaya-bumaga-9895-reviews.htm.
Злоумышленники умело используют любые инфоповоды для собственного обогащения. Будьте внимательны и тщательно проверяйте своих контрагентов.
@In4security
Пример живого сайта - https://a4mag.ru. Домен зарегистрирован 23 марта, сам сайт прячется за CloudFlare. Обязательно прочитайте раздел «О компании» (https://a4mag.ru/about-us/) – безумно увлекательное чтение в лучших традициях мошенников из подземных переходов.
Мошенники активно работают с юридическими лицами, присылая коммерческие предложения и счета. Только вот счета выставлены от имени компаний, не имеющих никакого отношения к торговле канцелярскими товарами. Кроме того, они публикуют фейковые отзывы на специально созданном сайте, имитирующем Яндекс.Маркет по адресу https://yandex.market-shop.sale/shop--a4mag-ru-ofisnaya-bumaga-9895-reviews.htm.
Злоумышленники умело используют любые инфоповоды для собственного обогащения. Будьте внимательны и тщательно проверяйте своих контрагентов.
@In4security