Онлайн-доступ к базе данных СДЭК, содержащей сведения о более, чем 9 миллионах клиентов службы доставки, продается в сети всего за 70 тысяч рублей. Подробности в нашем новом материале.
https://te.legra.ph/Posylka-s-dvojnym-dnom-05-08
@In4security

В сети выставили на продажу базу данных биржи фрилансеров – peopleperhour.com.
Продавец обещает предоставить данные 5 миллионов аккаунтов, более миллиарда приватных сообщений, персональные данные участников проекта, телефоны, адреса электронной почты, хэши паролей и секретные вопросы.

В этой истории интересны 2 момента. Первый заключается в том, что покупатель базы получит доступ не только к данным об аккаунтах, но и к личным сообщениям, а с учетом специфики ресурса такие сообщения можно смело отнести к деловой переписке. В этих сообщениях можно, например, искать логины и пароли для доступа к различным ресурсам и прочую ценную информацию, ведь через Peopleperhour нередко нанимают программистов или вебдизайнеров.

Второй  – это то, что данные совсем свежие, а в сети не нашлось упоминаний об утечке данных с этой биржи, так что вполне вероятно, что ее владельцы пока остаются в неведении относительно происходящего.
@In4security

Не секрет, что на время пандемии коронавируса в России введены ограничения на въезд и выезд из страны. Суть ограничений заключается в том, что свободно пересекать границу имеют право лишь определенные категории граждан, перечень которых не столь велик.

А что же делать остальным? С начала марта на различных форумах стали возникать вопросы, касающиеся перемещения между Россией, Белоруссией и странами Евросоюза. А там, где есть спрос, найдется и предложение: предложение «помощи» в решении проблем, связанных с пересечением границы или таможенным оформлением
@In4security

А вот и живой пример такой «помощи». Несмотря на то, что в заголовке говорится о таможне, скорее всего речь идет все-таки о пограничной службе, ведь именно она, а не таможня, отвечает за пропускной режим на границе.

Исходя из того, что в сообщении делается акцент на сухопутные пункты пересечения границы, можно предположить, что речь идет не о подделке документов с целью записать клиента в одну из разрешенных для перемещения категорий граждан, а о банальном инсайдере – «своем» сотруднике на одном из пропускных пунктов.

Что ж, при наличии желания, вычислить такого инсайдера силами подразделений собственной безопасности не составит никакого труда.
@In4security

В сети выставили на продаже базу данных юридического портала Justiva.ru.

В SQL-базе содержатся сведения о 112 тысячах клиентов сервиса, включая их адреса электронной почты, телефоны и пароли. Информация о продаже размещена на популярном околохакерском англоязычном ресурсе, а анализ профиля автора публикации позволяет предположить, что данные утекли в результате внешней атаки на сайт компании «Юстива».

Стоит ли говорить о том, что база данных людей, имеющих проблемы юридического характера, может быть вполне востребована на черном рынке?

Что ж, остается лишь надеяться на то, что, если владельцы портала «Юстива» решат написать заявление в правоохранительные органы, оно будет оформлено безупречно, ведь в их распоряжении аж 2508 юристов!
@In4security

Не все сыщики одинаково полезны. И если на просторах интернета кто-то предлагает вам помощь, задумайтесь, а не он ли создал все те проблемы, в которых вы пытаетесь разобраться? Представляем вашему вниманию первую часть расследования, посвященного деятельности так называемой "интернет-полиции": https://te.legra.ph/Syshchiki-bez-diplomov-05-23

Путешествие из Магадана в Новосибирск
В первой части расследования мы говорили о возможной связи «интернет-полиции» и сетевых шантажистов. Сегодня рассказываем о том, куда нас привел анализ учетных записей злоумышленников: https://te.legra.ph/Syshchiki-bez-diplomov-CHast-2-05-27
@In4security

Натолкнулись тут в сети на вот такое объявление. Пользователь зарегистрирован 14 мая, но лишь на этом форуме, на другом ресурсе первое объявление датировано еще 2016 годом. За 4 года цена на пропуск выросла аж на 500 рублей.

Пропуска естественно совершенно левые, хотя, со слов продавца, выполнены на высоком уровне, со всеми нюансами, включая подписи и печати. Тут то и кроется главный подводный камень: если пропуск несуществующей организации – это просто красивая картинка, то в данном случае за 4 тысячи рублей покупатель получает готовый состав 327 статьи УК РФ. А то, что машина с таким пропуском под стеклом становится невидимой для сотрудников ДПС – это, уж простите, откровенный миф. В наши дни это поможет не лучше, чем фуражка под задним стеклом. Только вот за фуражку не получишь судимость.

Однако, бизнес идет. Под объявлениями находятся отзывы довольных клиентов, один из которых хвастается тем, что ездит с таким пропуском на черном наглухо тонированном Cadillac Escalade с антеннами спецсвязи…
@In4security

30 мая Премьер-министр Михаил Мишустин назначил руководителем Росжелдора бывшего заместителя главы Минтранса Владимира Токарева.

А 31 мая в сеть выложили две базы сотрудников этого ведомства: одну поменьше – 25 тысяч записей по состоянию на 2019 год, вторую побольше – 39 тысяч записей по состоянию на 2020 год, включающую в том числе сведения о зарплатах. База поменьше предлагается всем желающим совершенно бесплатно. За более полными и актуальными данными следует обращаться к автору объявления.

Похоже, что новый глава Росжелдора начнет свою работу в ведомстве с инициирования служебной проверки.
@In4security

Пример данных из размещенной в открытом доступе базы Росжелдора. В предоставленном фрагменте содержатся сведения об аттестованных физических лицах. В базе также присутствует информация об аттестованных организациях.
@In4security

Сегодня канал @bazabazon опубликовал статью «Эйфория Cargo», посвященную доставке прекурсоров наркотических веществ из Китая в Россию. В предисловии к статье говорится, что в целях соответствия законодательству РФ названия некоторых веществ скрыты.

Но скрыты ли они на самом деле? Открываем код страницы… Ой, оказывается оранжевые прямоугольники просто наложены фреймами поверх текста, что отлично видно в коде. В данном случае мы сами скрыли названия на скриншоте, уже по-настоящему.

Надо ли говорить, что такой якобы скрытый текст прекрасно читается и индексируется всевозможными ботами и поисковыми краулерам, парсящим информацию со страницы. К тому же по крайней мере в одном месте этот прямоугольник наложен весьма криво, что дает возможность без проблем прочитать название вещества.

Но на самом деле для того, чтобы получить полный текст статьи, не нужно даже залезать в ее код.
@In4security

Просто выделяем текст на странице, копируем его и… вставляем в любой редактор. Вуаля. Мы получаем полный текст статьи, включающий названия всех тех веществ, которые якобы были скрыты для соответствия материала законодательству Российской Федерации.

Таких «скрытых» мест в статье достаточно много. Так что, прочитав ее «без купюр», можно узнать, что: 1. Синтез упоминаемых в материале наркотиков весьма прост; 2. Прекурсоры достаточно легко купить, а их названия приведены в самой статье. Упоминаются даже те вещества, которые пока можно приобрести легально. Начинающие химики в восторге. Теперь не надо лезть в даркнет, популярное сетевое СМИ все сделало за них.

Остается только предполагать, что это: банальная небрежность верстальщика или намеренная завуалированная публикация наименований прекурсоров…
@In4security

Подействовало!

Спустя 15 минут после нашей публикации, названия прекурсоров в статье были заменены звездочками. Но мы то знаем, что интернет все помнит!
@In4security

Попалось тут на глаза объявление (номер 1 на картинке).
Защита деловой репутации – дело хорошее, но что там с репутацией у тех, кто ее защищает?

Посмотрим историю сообщений автора объявления на форуме. Ой, что это? Продажа люксовых машин-дублей в 2018 году? Да нет, это оклеветали!

Помониторим адрес в Telegram. Не может быть! Перевыпуск сим-карт с целью кражи денег со счетов Qiwi!.. Если еще покопаться, находится много не менее любопытных публикаций.

Нам в принципе любопытно, кто будет искать услуги защиты деловой репутации на форуме сетевых мошенников, разве что такие же мошенники, но связаться «компанией» автора данного объявления - это высший пилотаж. Отмывать репутацию после такого сотрудничества нужно будет долго и упорно.
@In4security

На днях Сбербанк запустил сервис проверки телефонных номеров и ссылок на сайты на предмет их использования мошенниками. Идея крутая, но не работает. И вот почему.

Протестировав сервис, мы быстро пришли к выводу, что скорее всего он просто сопоставляет вводимые пользователями данные с содержимым собственной базы данных фишинговых ресурсов и телефонных номеров. Вполне очевидно, что для попадания фишингового сайта или телефонного номера в базу данных Сбербанка требуется время. А его-то как раз и нет.

Средняя продолжительность жизни фишингового сайта колеблется в диапазоне от нескольких часов до трех-четырех дней. За это время он легко может остаться незамеченным для разрекламированного сервиса Сбербанка. С телефонами еще сложнее – в большинстве случаев мошенники используют подмену CallerID, подставляя совершенно произвольные номера, поэтому наличие такого номера в базе не означает того, что именно с него был совершен звонок и что этот же номер высветится у очередной жертвы.
@In4security

Попробуем проверить, как все это работает. Возьмем домены со словом sber, зарегистрированные за последние 2 недели. Их обнаруживается 25 штук. Из них сервис отмечает в качестве подозрительного лишь sber-bankglobal.com, на котором сейчас стоит редирект на официальный сайт.

Пойдем дальше. У нас есть ссылка на появившийся буквально вчера активный фишинговый сайт другого банка (не будем его пиарить). Проверяем… сведения отсутствуют. Похоже, к тому времени, как информация о нем дойдет до Сбербанка, он уже умрет.

Тогда пойдем другим путем. На фишинговом сайте указан телефон – 8(800)3020943. Вводим его – сведения отсутствуют. Вводим этот телефон в гугле и сразу же узнаем, что по мнению ряда пользователей, данный номер используется мошенниками.

В общем, до гугла с яндексом сервис пока не дотягивает.
@In4security

Вот такое любопытное объявление появилось сегодня на одном известном в определенных кругах форуме. Никаких пруфов пока нет, но 9 миллионов москвичей слегка напряглись.
@In4security

12 июня, в День России, в дарке выставили на продажу базу данных, содержащую сведения о 5 миллионах учащихся онлайн-школы английского языка.

Теперь наконец стало известно, что это за школа – утечка произошла с сайта skyeng.ru, о чем красноречиво свидетельствуют полученные образцы данных. В базе содержатся: ФИО, даты рождения, телефоны, адреса электронной почты и идентификаторы в Skype пользователей сервиса из стран СНГ.

Предлагаем изменить размещенное на сайте школы соглашение о конфиденциальности, добавив в него следующий текст: «Присоединяясь к данному соглашению Пользователь дает согласие на свободную продажу его персональных данных на теневых форумах».
@In4security

В свободном доступе оказался огромный массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру».

Сегодня наш подписчик указал нам на страницу в Pastebin, на которой размещены ссылки на 15 архивов общим объемом порядка 60 гигабайт.

В архивах содержится, по сути, вся жизнь этой медицинской организации начиная с 2015 и заканчивая серединой 2020 года, в том числе бухгалтерия, персональные данные клиентов (включая сканы их медицинских документов, адреса, телефоны, ссылки на страницы в соцсетях и профили в мессенджерах, а также сведения об их банковских картах), списки сотрудников, внутренние регламенты и многое другое. Причем это не база данных, а наборы самых разных файлов и папок, что позволяет предположить, что все это было унесено одним из сотрудников компании или стянуто с внутреннего файлового хранилища.

С учетом того, что одна из ссылок ведет на «пробник», вполне возможно, что эти данные уже выставлены или вскоре будут выставлены на продажу, просто продавец сделал для себя такую онлайн-памятку со ссылками. По факту же это означает, что все это богатство просто лежит в открытом доступе.

В архивах имеются сканы медицинских документов, датированные 2015 годом. И это при том, что сведения о состоянии здоровья граждан относятся к специальным категориям персональных данных и должны уничтожаться по достижении целей их обработки.

Компания была уведомлена об утечке. На момент публикации этого поста какой-либо реакции от ООО «Медицинско-правовая компания» не поступало.
@In4security

Пример содержимого одного из архивов.
@In4security