True OSINT

Все что разработано непосильным трудом… Хакеры сообщили о взломе компании "Аэродиск" - российского производителя систем хранения данных и решений для визуализации. На своем сайте компания заявляет о тесном сотрудничестве с такими крупными структурами, как Газпром, РЖД, Ростех и Россети. В качестве подтверждения злоумышленники опубликовали полный дамп Git-данных компании объемом около 112 ГБ в архивированном виде. На официальных ресурсах компании информация о возможном инциденте на момент публика...

Топ-топ, топает малыш Первые шаги по получению доступа к аккаунтам MAX уже делают мошенники. Для этого они выбрали одну из самых популярных тем - голосование. Пример можно увидеть на домене VOTE-ME.RU. Под предлогом голосования за что угодно пользователю предлагается передать доступ к своему аккаунту MAX, введя на фишинговой странице номер телефона, код из SMS и пароль. Как это обычно бывает, остальные ссылки на сайте не работают, а при попытке скачать приложение сообщается, что для этого сначал...

Победа или смерть. Похоже, мошенники из схемы "Голосование за детей" окончательно разуверились в том, что жертвы и дальше будут массово отдавать им свои Telegram-аккаунты, и решили пойти дальше - к прямому захвату доступа к телефону. Обновленную попытку реализации этой схемы можно увидеть на домене GOLOSADETEY.RU. Пользователям предлагают проголосовать за художественные работы детей с онкологическими заболеваниями и обещают победителям индивидуальные гранты на лечение. Цинизм сценария традиционн...

Новый шаблон под видом сервиса "Мое здоровье" портала Госуслуг зафиксирован на домене GOSUSLUGICODE.COM. "Мое здоровье" - это раздел Госуслуг для получения медицинских услуг онлайн: через него можно записаться к врачу, вызвать врача, проверить полис ОМС и сведения о прикреплении, а также получить электронные медицинские документы. На фишинговом сайте под предлогом записи к врачу пользователю предлагают ввести номер телефона и код. После этого сообщается, что необходимо дождаться звонка специалис...

Как известно, злоумышленники нередко используют браузерные расширения в вредоносных сценариях - для сбора данных пользователей, доставки вредоносного контента или иных нелегальных действий. При этом одна и та же инфраструктура иногда может использоваться сразу в нескольких сценариях. Пример можно увидеть на домене TABSKIN.RU, где пользователю предлагается скачать расширение для браузера, меняющее оформление новой вкладки. Одновременно по адресу VTB.TABSKIN.RU размещена страница, имитирующая вход...

Новый шаблон фишинга от имени Госуслуг можно увидеть на домене GOSKLYUCH.RU. На сайте, стилизованном под форму Госуслуг, пользователю предлагают получить регистрационный ключ, для чего необходимо ввести ФИО и номер телефона. После ввода действительно генерируется некий цифровой код, который предлагается скопировать и использовать далее в рамках сценария. Такой сайт вполне может использоваться как часть мошеннической схемы, когда злоумышленники в режиме реального времени просят жертву выполнить о...

Хакеры заявили о компрометации ИТ-инфраструктуры ООО "Завод Электросевкавмонтажиндустрия" (ЗЭСКМИ). Компания специализируется на производстве электромонтажных изделий, кабельной продукции и теплообменного оборудования для АЭС в России и за рубежом. Среди крупных заказчиков компании можно выделить "Росэнергоатом" и "ТЭК Мосэнерго". По утверждению злоумышленников, в результате атаки было уничтожено 300 ТБ данных, а также похищено 6 ТБ документации, которую они намерены в ближайшее время опубликова...

Мошенники нацелились на пользователей Avito, которые находятся в поиске работы. Размещая привлекательные вакансии, злоумышленники отправляют откликнувшимся ссылку на фишинговую страницу - якобы для авторизации или заполнения анкеты на официальном ресурсе Avito. Однако на самом сайте сообщается о взломе Госуслуг и предлагается позвонить в "техподдержку" по мобильным номерам. Пример такой схемы можно увидеть на доменах AVIT0-W0RKS.RU и AVIT0-W0RK.RU - с подменой буквы o на цифру 0. Как видно на ск...

Будущее принадлежит профессионалам. Некоторых удивляет, как мошенники получают данные сотрудников конкретных организаций и используют их в своих схемах. Но часто все гораздо проще - работодатель сам размещает такие данные в открытом доступе. В качестве примера можно привести Telegram-канал "СтройПроектСервис" - строительной компании, задействованной в проекте "Восток Ойл" "Роснефти", с администратором Натальей. С ноября 2024 года в открытом доступе, даже без необходимости подписываться на канал,...

Все-таки фишинговый шаблон "голосования" в MAX начал пользоваться популярностью у мошенников, и не только у них. Например, на домене GOLOSOVANIE2.RU можно увидеть улучшенную версию шаблона, где перед похищением аккаунта пользователя предупреждают, что для участия в голосовании необходимо авторизоваться. А на домене MAXPROS.RU заметно более интересное изменение шаблона в сторону персонализации - а именно "голосование" за насильственные действия в отношении Анастасии. Домены заблокируем. (Заблокир...