Газпром, мечты сбываются ⛽️

Неужели остались те, кто все ещё верит, что за рассылки фишинговых сообщений 5, 10, 25 или 100 друзьям в мессенджерах, вам, действительно,кто-то что-то подарит? Разве что, компрометацию ваших персональных данных, не больше.

Собственно, к чему все это. Месенджеры захлестнула очередная волна рассылок, на этот раз в честь 20-летия Газпрома и их щедрой раздачи 300 литров бензина (аж 95-го!) за перепост сообщения контактам.

Ну здесь трудно, конечно, не повестись ибо дважды по больному: ценник бензина, который с каждым днём пробивает и без того трехметровые потолки, ну и вера в новогоднее чудо.

Да вот только Газпрому будет 30 лет, а не 20, и не все Газпром, что так же выглядит. Но об этом завтра ;)

А вообще, перешли это сообщение 10 друзьям, иначе через 11 дней Новый год не наступит! @in4security

Пятничная рыбалка🎣

Мы тут во все том же интернете детектид копию официального сайта Роснефти (rosneft-oil.online). Один в один, точь в точь.  Единственное, что выдало вражеского агента под прикрытием - это виртуальные (SIP) номера телефонов и маркёры, которые идентичны с теми, что используются на подозрительных сайтах, связанных с биткойнами. Ну действительно, где Роснефть, а где биткойны)

Но тем не менее, вернёмся к традиционным диалогам о рыбалке.
За неделю было создано более 2 000 доменов с упоминанием «bank».

Кстати, появился новый тренд - использование 1 000 рублей в самых различных вариациях.

Наслаждайтесь:

Сбербанк:
sberbank-bonus1000.ru
bonus-1000-rubley-sberbank.ru
bonus-1000rubley-sberbank.ru
bonus-1000rubley-sberbsnk.ru
sberbank-bonus-1000-rubley.ru
1000-rybley-sberbank.ru
bonus-1000-sberbank.ru
sberbank-bonus-1000rubley.ru
sberbank-1000rubley-bonus.ru
bonus-ot-sberbank-1000.ru

Но тут даже sbergovno.ru  появился 😬

Тинькофф:
bitcointinkoff.org
pro-tinkoff-bank.ru
tinkoffcrypto.ru
tinkoffpro.com
tinkoff.page
tinkoffbanks.com

ВТБ:
vtb-onlain.ru
vtb-kabinet.com
bovtb24.com
bankvtb.life
bankvtb.network
bankvtb.club
vtblockchain.com

Альфа:
alfagroup-murmansk.ru
credit-alfa.ru
alfabank.page

И другие:
bank-rosbank.ru
trustbank.online
lokobank-adresa.ru
rusfinbank-adresa.ru
citi-bank.online
citibankhandlowy.online

Будьте аккуратнее, друзья ;) @in4security

Пожар на старости лет🔥

В сети появилась огненная база данных с более чем 40 миллионами записей СНИЛС.

Основные поля БД содержат ФИО, дату рождения и номер СНИЛС, а так же частично присутствуют паспортные данные, место рождения, ИНН и номера мобильных телефонов, но не во всех записях.

Информация собрана из ПФР, ФНС и ОМС 27 различных регионов России, куда попали сведения по лицам от 1920 до 2004 годов рождения.

Мало того, что агенты коммерческих пенсионных фондов, которые так и норовят перевести наши пенсионные гроши в хрен знает какой ПФ, уже вовсю потирают ладони, так и любой гражданин может даже и не узнать, о том, что кто-то куда-то перевёл его  пенсионные сбережения, заработанные потом и кровью.

Но самым лакомым кусочком этой базы станут данные по людям предпенсионного возраста. Вероятно, что именно благодаря им, кто-то из страховых агентов без труда добьёт свой годовой KPI.

Видимо мошенники хорошо вели себя в этом году, раз им такой презент привалил @in4security

Слепец с секретом 📦

На просторах Интернета существует чат Blind, в котором 70 000 сотрудников различных компаний (в т.ч. Microsoft, Apple, Uber) могут анонимно дискутировать на животрепещущие темы. Поговаривают, что там можно обсуждать даже запретное - зарплату и начальника!

Но вот незадача, современный подход сервиса подкреплялся дряхлым алгоритмом MD5. С помощью подручных средств на поверхность всплыли пароли, почты, комментарии и личные сообщения. 10% пользователей, включая топ-менеджмент, оказались деанонимизированы.

В Blind уверяют, что даже при получении полного доступа к серверам узнать имена пользователей невозможно, но лажа с хранением данных все же вышла.

Все тайное рано или поздно становится явным (Сократ). @in4security

Новый год к нам мчится, фишинг не случится 🙅🏽‍♀

Но носу новый год, а это акции, скидки, подарки, ну и лучшее время для злоумышленников и их грязных намерений.

Традиционно во всех магазинах проходит предновогодний sale, включая всеми любимые интернет-магазины Ozon, AliExpress, ну и Amazon до кучи.

Вот именно сейчас, в сумасшедшей суматохе, предпраздничном ажиотаже и новогодней кутерьме ваши личные данные становятся как никогда доступными для компрометации мошенникам.

Мы уже зафиксировали рекордное количество поддельных доменов, ведущих на фишинговые сайты крупнейших торговых операторов, но то ли еще будет, поэтому мы спешим поделиться с вами список доменов, которые злоумышленники могут использовать для получения ваших данных:

aliexpress-skidka.pro
kupon-aliexpress.pro
kupon-aliexpress24.pro
skidka-aliexpress.pro
skidka-aliexpress24.pro
aliexpresscoin.com
aliexpresstrends.com
proaliexpress.su
aliexpressextra.com
ikaliexpress.com
aliexpressus.ru
girlsofaliexpress.com
aliexpressweb.com
kupit-na-aliexpress.ru
aliexpress-skidka.pro

ozonservis.com
ozondoma.ru
ozonrussia.ru
ozonlinemarket.com
ozoninvest.ru
ozon.city
ozon.store
ozonedeal.com
ozon-clean.com
ozon-art.ru
ozon-market.ru
ozonsoft.com
ozonfarma.com

amozon.se

Не подложите себе свинью аккурат под год свиньи @in4security

Темный повелитель и тайна барабанных палочек 🥁

Новогодние каникулы - самый жирный период для хакеров. Люди тратят много денег на подарки в фишинговых магазинах, много мошеннических поздравлений от банков и выплате процентов за год. Но 2019 год тоже начался со слива секретных данных.

Хакер "Темный повелитель" сумел украсть у крупнейшей страховой компании "Hiscox Group" более 18.000 документов, связанных с терактом 11 сентября.
В доказательство хакер выложил часть документов в открытый доступ.
https://drive.google.com/drive/folders/1GhtDAR1ojihJZJCdx23m7VsWCED32poD
Чтобы получить больше документов, хакер объявил, что по мере сбора денег на свой кошелек будут публиковаться новые данные.
Хотите знать больше - платите)

У немецких политиков тоже проблема, хакеры (русские, конечно же) выложили личные данные немецких политиков, включая номера кредитных карт, контактные данные и документы.
https://pastefs.com/pid/87834

Теперь мы знаем, с чьих карт будут оплачены секретные данные теории заговора 11 сентября. @in4security

Итоги новогодней спячки 💤

Пока вся страна доедала оливьешку и пила игристое, мошенники не теряли времени зря. Стабильно, 2 тысячи новых bank-доменов.

Ну а для тех, кто хорошо вел себя в прошлом году, у нас припасен особый списочек:  

Сбербанк:
Его «почитатели» не сдаются с различными вариациями бонусов, опросов и тысячи рублей:
sberbank-bonus--1000.ru
1000-bonus-sberbank.ru
1000rubley-bonus-ot-sberbank.ru
1000rubley-sberbank-bonus.ru
1000-rubley-sberbank.ru

Ну а верхом гениальности стали 26 доменов вида oprosisber*.info, где на месте звездочки меняется буква в алфавитном порядке)
oprosisbera.info
oprosisberb.info
oprosisberc.info
oprosisberd.info

Альфабанк:
zp-alfabank.ru
alfabank24.site
alfabank24.com
alfabank24.info
alfabank-rko.ru
alfabankru.ru
alfabank.money
alfabank24.online
alfagroup.email
alfa-cashback.ru
alfacashback.ru

Открытие:
openbankinginabox.com
openbankingconsultinggroup.com

Солянка:
tpsbank.info
gmpsbank.com
ru-unicreditbanking-net.ru
raiffeisencrosslauf.info
elf-sovcombank.ru
ib-sovcombank.ru
vbrr-finance.com
test-vbrr.com
edificiocitibankph.com

Не вляпайтесь ;) @in4security

Психический DDOS 🏥
 
Мартину Готтесфельду все-таки приговорили к 10 годам лишения свободы и обязали выплатить штраф $ 443 000.
 
Напомним, что в 2014 году этот Hackerman (от слова Superman) устроил недельную DDOS-атаку на Бостонскую детскую больницу и Уэйсайдскую службу поддержки молодежи во время крупнейшего ежегодного онлайн-сбора средств для нужд маленьких пациентов.

Он установил вредоносное ПО на 40 тысяч сетевых маршрутизаторов, которые контролировались его домашним компьютером.
 
Злодей атаковал детскую больницу и мешал благотворительному сбору средств для пациентов, но...  Но мир не черно-белый.

Оказалось, что истиной причиной этой атаки было привлечение внимания общественности к делу 15-ти летней Джастины Пеллетье.
Девушку, страдающую наследственным заболеванием, забрали у родителей, когда те не согласились с заключением врачей о ее психических отклонениях. Благодаря Hackerman’у и приданию истории огласки, все-таки удалось доказать, что врачи вступили в сговор с властями, а в ходе судебного процесса в дело были занесены ложные показания.

Возможно, именно это и повлияло на то, что спустя год девочка все же вернулась в семью, когда подтвердилось, что врачи поставили неправильно диагноз.
 
Не делай добра, не получишь и зла @in4security

Крупнейшая утечка паролей 🦠
Сегодня эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о сливе крупной базы адресов электронной почты и паролей.
На своем сайте https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Трой сообщил, что к нему обратилось несколько человек с коллекцией файлов в популярном облачном хранилище Mega. Коллекция насчитывает 12 000 файлов объемом 87 Гб.
Советуем проверить свои пароли на обновленном сегодня сервисе haveibeenpwned.com, так как добавлено 21 млн. уникальных, но скомпроментированных паролей из новой базы.   Наши эксперты уточнили, что хакеры используют эти данные для ускорения подбора доступа к различным сервисам, ведь не секрет, что многие используют один и тоже пароль для доступа к различным ресурсам, а значит "засветив" пароль на одном, вы открыли доступ хакеру и на другом.  Каждому ящику - отдельный пароль! @in4security

Подозрительный улов 🐡

Праздники официально завершены. Страна нехотя, но возвращается в график  длинные будни/короткие выходные, а мошенники трудятся не покладая рук.

Бессменный лидер нашего фишингового анти-рейтинга – Сбербанк и его домены:
sberbank-bankomati.ru
opros-sberbank.site
sber2019.info
sber-opros.org
1000rubley-ot-sber-bank.ru
sber-bank-bonus1000.ru
opros-sberbank.info

Кстати, настоящие опросы от Сбера приходят с адреса opros@sberbank.ru , а не вот это вот все.

Но и не забываем и о других участниках рейтинга:

alfa-ibank.ru
alfa-exchange.ru
onlinershb24.ru
roscosmosbankonline.ru          
seo-bank.ru
privatbank-brp.com
citibankgroup.net
agrobanking.net
citibankpersonalloan.com

Похоже,  мошенники готовят какой-то сюрприз для, ну или от имени безопасников группы JPMorgan Chase, ибо за неделю зафиксировано рекордное количество доменов с комбинацией слов «secure» и «chasebank», некоторые из них ниже:

securebankingbychase.app
securebankingbyjpmchase.app
securebankingchase.app
securebankingchasesucks.app
securechasebank.app
wwwchasesecurebank.app
wwwchasesecurebanking.app

А еще на рыболовном горизонте нарисовался fpb-bank.ru. Тухляком несет еще издалека - а-ля ФинПромБанк, лицензия которого отозвана еще в 2017 году, сайт полностью скопирован с украинского sgroshi.com.ua, ну и предлагают «взаимовыгодный» обмен: вы свои документы, вам онлайн кредит, да еще и в долларах. Красотаааа!

Предупрежден – вооружен, да же? @in4security

Нажива для интернет-коллекторов 🤑

В сети обнаружена новая БД с персональными данными, в которой содержатся более 256 тысяч записей о клиентах украинского быстро-кредитного сервиса Moneyveo.

Хотя на своём сайте кредитор уверяет о сохранении вашей конфиденциальности и гарантирует защиту персональных данных, на деле же все наоборот 🙃

В БД содержатся ровно те же данные, что и запрашивает сервис для предоставления кредита (паспортные данные, ИНН, почта, номера телефонов)

Ну и, исходя из статусов заявок, которые так же указаны в БД, выдают кредит далеко не всем и каждому.

Зато те, кому-таки посчастливилось получить кредит, теперь станут мишенью для  псевдо коллекторов (они же мошенники), которые будут окучивать клиентов и требовать оплаты долгов, но только на их счета.  Или использовать БД для оформления онлайн займов в других сервисах, с выводом денег на собственные карты @in4security

Этот пост гораздо важнее любой новости 🙏

Уважаемые подписчики, сегодня не будет новости.
Как вы заметили, в нашем канале нет рекламы. Он создан целиком и полностью в просветительских целях группой единомышленников на ниве информационной безопасности. Также нас объединяют такие столпы как честность, справедливость, профессионализм. Мы защищаем информацию с особой ценностью и трепетом. Но это не все.

Помимо работы, мы стараемся уделять внимание детям, которые нуждаются в помощи. Мы говорим о детях с тяжелыми заболеваниями. Многих наша редакция знает лично.

Одна из них - Мохова Есения, 6 лет. Диагноз АСТА 2 синдром, ангиопатия Моямоя. Очень добрая и милая девочка, которая очень хочет жить…
Редакция канала очень хочет помочь Есении в сражении за жизнь. Подробную информацию о девочке и ее истории можно узнать на сайте благотворительного фонда.

Мы просим вас не оставаться безучастными, если не можете помочь - вы ошибаетесь, помощью будет даже один репост другому человеку.

Давайте помогать вместе с нами, если наш канал действительно вам приносит пользу! Мы в ответ обещаем, что в нем никогда не будет рекламы.

Защищая информацию, мы не забываем о добродетели. @in4security
https://www.aleshafond.ru/children/mokhova-eseniya

Ловись, рыбка, большая и маленькая! 🎣

Примерно с такой приговоркой мы готовим еженедельный пост о фишинге и его доменах😁

Сенсационно на этой недели произошла смена лидера.  

Отодвинув Сбербанк, на вершине уверенно расположился Альфабанк, причем всего за два дня друг за другом было создано 28 доменов. Вот несколько из них:
alfa-cash.ru
alfa-travels.ru
alfamoscow.ru
alfaoffices.ru
alfa-nalogi.ru
alfa-pension.ru
alfa-pensiya.ru

Стремительно в наш пост ворвался Denizbank с 8ю откровенно фишинговыми доменами:
wvw-denizbank.com
wwv-denizbank.com
wwv-denizbank-firsatlari.com
wwv-denizbank-internetsubesi.com

Вновь вернулся ненадолго пропавший с радара эхолота Тинькофф. Куда стартуете, господа?
start-tinkoff.ru
starttinkoff.ru
tinkoff-start.ru
tinkoffstart.ru

Кстати, безопасники из JPMorgan Chase, а вы там как? Тут в добавок к прошлонедельным доменам еще 22 штуки новых подвалило, некоторые ниже:
bankschasesecure.net
banksecurechase.net
securebankchase.net
securebankingjpmchase.net
securebankingwithchase.net

Ну и общий список интересностей, чтобы остальные не расслаблялись:
openbankingblog.com
theraiffeisengroup.com
erosbank.com
citibankm.com
usavingsbank.net
bank-247.se
bank-365.se
bank247.se
trustlessbank.net

Главное - не останьтесь у разбитого корыта @in4security

Оставьте себе ваши извинения 🧬

Вот уж кому точно надо позаботиться о защите своих баз данных, так это министерству Здравоохранения Сингапура.  А еще им не помешало бы лучше подбирать сотрудников, у которых есть доступ к конфиденциальной информации, в том числе к базам данных пациентов с различными тяжелыми заболеваниями.

В сети появилась база данных с именам более 14 000 сингапурских пациентов с ВИЧ-положительным статусом.

Помимо контактных данных людей также были выложены их истории болезни и результаты ВИЧ-тестов.

Министр Здравоохранения Ган Ким Ен уже принес свои извинения за утечку столь  интимной информации.

Так же министр сообщил, что все это произошло «благодаря» гражданину США Микхи Фаррера Брочезу, который был в сговоре с доктором из Сингапура Лер Тек Сиангом, который, в свою очередь, и передал злоумышленнику доступ к конфиденциальным данным.

Сам же Брочез был депортирован из Сингапура в США ещё в 2016 году по причине многочисленного  мошенничества и причастности к наркоторговле, но осадочек, видимо, у него остался до сих пор...

История очень печальна, ведь людям, чья жизнь итак искалечена клеймом ВИЧ, теперь придется мирится еще и с тем, что об этом узнал весь мир.

Можно сказать только одно, России подобные сливы не грозят еще ближайшие 5-10 лет, ведь мы, как настоящая «передовая» держава, до сих пор пишем истории болезни на бумаге, да еще и таким почерком, что ни один криптолог не сможет их расшифровать! @in4security

И для «Грэмми» спойлеры найдутся🎤

В Твиттер попал список музыкантов, которые якобы стали победителями в различных номинациях премии "Грэмми", которая пройдёт только через 2 недели.

Согласно этому списку Cardi B станет лучшей хип-хоп исполнительницей, лучший поп-альбом уйдет белокурой Тейлор Свифт, а песней года станет главный трек из фильма «Звезда родилась» в исполнении Леди Гага и Брэдли Купера.

Все эти спойлеры попали в сеть благодаря пользователю Твиттера под ником everyday4you, который 29 января выложил на своей страничке видеозапись, где показал браузер с открытым сайтом премии и именами победителей.

Хотя организаторы «Грэмми» уже открестились от данного слива, заявляя, что все это-подделка, everyday4you в ответ написал в своем Твиттере: «Это не фальшивка. Сайт «Грэмми» был взломан ночью. Можете верить или нет. Увидимся через пару недель». Также, он уточнил, что сам взлом произошел неделей ранее, аж 20 января.

Изюминка данного слива в том, что он, возможно, связан с Россией. В регистрационных данных пользователя everyday4you сказано, что аккаунт с июня 2013 года ведет житель Москвы. Однако до 29 января 2019 года пользователь написал всего одно сообщение на русском языке, при этом все остальные записи были сделаны на английском. Отметим, что на злополучной видеозаписи можно так же заметить открытую вкладку со страницей «ВКонтакте».

Так что не только "Игра престолов" грешит спойлерами @in4security

А вот и неспешно подъехали эстонские сливы 🇪🇪

По данным Государственного департамента инфосистем (RIA), 17 января произошла масштабная утечка данных, которая затронула примерно 460 000 электронных адресов с эстонскими доменами. При этом, 180 000 доменов пострадали в результате предыдущих хакерских атак. Таким образом, в сеть утекли 280 000 новых адресов и большинство из них - вместе  с паролями.

По оценке экспертов RIA, данные опубликованы за несколько лет, начиная с 2008 года. В числе опубликованных адресов и паролей оказались около 3000 данных работников различных государственных учреждений, местных самоуправлений, образовательных учреждений и предприятий. Благо, значительная часть слитых электронных адресов уже не работает, но это мало чем поможет владельцам действительных э-мейлов, хоть и пострадавшие уже предупреждены о сливе данных.

Фух, год только начался, но если волна утечек продолжится, то 2019 будет не годом свиньи, а годом сливы. @in4security

А рыбка ловится и ловится🐟

Вот и наступила долгожданная пятница, а с ней и еженедельный улов фишинговых доменов.

За прошедшую неделю было зарегистрировано порядка 1523 доменных имен, в которых присутствует частица «bank».

Среди них особо выделяются домены, которые имеют отношения к банкам из топ-15.

Сбербанк снова вернул себе утраченное ранее лидерство:
business-sberbank-online1.ru
spasibo-sberbank.com
sbelbank.ru
sberbenk.ru
event-sberbank.com
infosber.ru
ipotekasbera.ru
ipotekasberbanka.ru
sberbank-action.ru
sber-pravda.ru
sber-banka.ru
sber-life.ru

Помимо Сбера, в общем списке фигурируют ВТБ и Альфа-Банк:
vtbcompany.ru
vtb-gid.com
alfabank-komissiya.ru
alfabank-work.ru

Также в наш анти-чарт попали СИТИ-банк и Росбанк:
rosbank-karta.ru
psbank-karta.ru
citibank-uk.com
citilbank.online
cinibank.com

Помимо крупнейших российских банков, в список вошли известные европейские и американские представители банковской сферы:
marketing-agricole.com
info-agricole-particulier.com
bankofamericaj.com
bankofamericaj.com
supportcenter-hsbc.com
hsbcfunds.com
bnp-paribas-groupe.com
paribasfinances.com

Всех поздравляем с пятницей, а мы будем готовить удочки для нового улова! @in4security

Фишинг - бич современного интернета👨🏻‍💻

Фишинговые кибер-атаки на данный момент являются одним из основных векторов развития кибер-преступности.

Каждый год на одну крупную организацию в среднем приходится около 23 000 нападений. А для защиты и расследований подобного рода инцидентов компания ежегодно тратит около 4,3 млн. долларов.

Из доклада Q’1 2019 Email Fraud  фишинговые электронные письма плохо распознаются фильтрами э-мейлов, за счёт чего легко попадают в систему. Связано это с тем, что эти «письма счастья» рассылают с аккаунтов зарегистрированных пользователей.
Не редкость и тот факт, что  атаки бывают направлены на людей, занимающих крупную должность или обладающим высоки уровнем доступа к информации.

В 2018 «подражание» было самым распространенным методом фишинга, он использовался в половине случаев атак, кроме того в 70% атак название «Microsoft» значилось в имени отправителя. Также атаки были под прикрытием Amazon, FedEx или Netflix.

Сотрудники компаний ежегодно сообщают о десятках тысяч случаев фишинга, но согласно исследованиям, примерно половина инцидентов является ложной. Тем не менее, показатель кибер-атак все равно высок, а ответ службы безопасности на запрос о фишинге в среднем занимает 6 часов и стоит 253$ за инцидент.

К сожалению, вычислить фишинговые домены обычному пользователю интернета становится все сложнее с каждым годом, поэтому просим вас быть внимательными ко всему, что вам приходит на почту! @in4security