Сегодня была взломана новосибирская компания ООО «Информационные технологии».
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
В результате взлома компании, занимающейся созданием сайтов ООО «Информационные технологии», в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix одного из ключевых проектов — оптового производителя женской одежды PRIZ из Новосибирска.
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
В результате взлома дизайнера компании-производителя сувенирной продукции «ЛЮКС-СР» в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix.
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Очередная компания, занимающаяся производством корпоративной одежды и сувенирной продукции, — ООО «ФОКС групп», работающая под брендом Colourtex, — подверглась фишинговой атаке, в результате которой ее данные оказались в открытом доступе.
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Коммерческий директор ООО «СТАЛЬКОМ» стал жертвой фишинговой атаки, в результате чего в открытый доступ попали данные компании, включая внутреннюю документацию и выгрузку из CRM-системы Bitrix.
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
База данных автосервиса с интересным названием «Автооптимист» (ИП Наговицын Максим Борисович) оказалась в открытом доступе.
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
На домене REG-PAYMENTS.RU зафиксирован пример фишинговой активности, нацеленной на владельцев доменов.
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
Выгрузка из базы данных CRM-системы EVENT-агентства братьев Беловых — BELOV Entertainment Group оказалась в открытом доступе.
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
Данные интернет-магазина российского бренда уличной одежды DAP86 (г. Владивосток) оказались в открытом доступе.
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
Заявки, оставленные клиентами на различных сайтах, объединенных через онлайн-сервис LPTracker, используемый для автоматизации продаж, маркетинга и клиентского сервиса, оказались в открытом доступе.
По утверждению злоумышленников, им удалось получить выгрузку из системы, содержащую 3600 заявок с восьми разных сайтов — от сервисов по ремонту кондиционеров до бухгалтерского сопровождения — с включенными контактными данными клиентов.
Актуальность - 26.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
▪️Суть заявки
#утечка #lptracker
По утверждению злоумышленников, им удалось получить выгрузку из системы, содержащую 3600 заявок с восьми разных сайтов — от сервисов по ремонту кондиционеров до бухгалтерского сопровождения — с включенными контактными данными клиентов.
Актуальность - 26.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
▪️Суть заявки
#утечка #lptracker
Хакеры выставили на продажу базу данных интернет-магазина запчастей для бытовой техники и фильтров для воды компании «ИТА ГРУПП».
Торговые точки компании представлены во многих городах России и работают как с физическими, так и с юридическими лицами.
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 160 000 пользователей и 385 000 заказов.
Актуальность - 11.05.2025
Состав
▪️ФИО
▪️Телефон
▪️▪️Почта
IP-адрес
#утечка #итагрупп
Торговые точки компании представлены во многих городах России и работают как с физическими, так и с юридическими лицами.
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 160 000 пользователей и 385 000 заказов.
Актуальность - 11.05.2025
Состав
▪️ФИО
▪️Телефон
▪️▪️Почта
IP-адрес
#утечка #итагрупп
Да, это не Рио-де-Жанейро
Небольшая база данных заявок, оставленных для обучения на сайте бразильской танцевальной студии в Новосибирске IPANEMA, оказалась в открытом доступе.
Злоумышленники утверждают, что утечка затронула данные почти 5 000 заявок.
Актуальность - 09.09.2024
Состав
▪️ФИО
▪️Телефон
#утечка #ipanema
Небольшая база данных заявок, оставленных для обучения на сайте бразильской танцевальной студии в Новосибирске IPANEMA, оказалась в открытом доступе.
Злоумышленники утверждают, что утечка затронула данные почти 5 000 заявок.
Актуальность - 09.09.2024
Состав
▪️ФИО
▪️Телефон
#утечка #ipanema
Фишинговый ресурс, замаскированный под сервис приема обращений МВД, обнаружен на домене с "внушающим доверие" названием — MVDSUPPORT.RU.
На сайте пользователям предлагают заполнить форму, якобы адресованную «старшему следователю Зубрицкому Василию Алексеевичу» из Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК МВД России).
Однако, как и в ряде других подобных случаев, мошенники допустили явную ошибку: в структуре ГУЭБиПК отсутствует должность следователя, так как это оперативное, а не следственное подразделение.
Более того, само наличие отдельного сайта для обращения к конкретному сотруднику федерального ведомства выглядит крайне сомнительно.
С высокой долей вероятности можно утверждать, что ресурс создан в рамках одной из распространенных в настоящее время схем телефонного мошенничества.
#фишинг #мвд #гуэбипк
На сайте пользователям предлагают заполнить форму, якобы адресованную «старшему следователю Зубрицкому Василию Алексеевичу» из Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК МВД России).
Однако, как и в ряде других подобных случаев, мошенники допустили явную ошибку: в структуре ГУЭБиПК отсутствует должность следователя, так как это оперативное, а не следственное подразделение.
Более того, само наличие отдельного сайта для обращения к конкретному сотруднику федерального ведомства выглядит крайне сомнительно.
С высокой долей вероятности можно утверждать, что ресурс создан в рамках одной из распространенных в настоящее время схем телефонного мошенничества.
#фишинг #мвд #гуэбипк
А ты точно продюсер официальный?
Первый опыт у мошенников почти всегда выглядит нелепо.
Сначала им конечно, интересно и страшновато — но нужно тренироваться и нарабатывать «опыт». Но вот с мозгами все сложно: либо они есть, либо ты идешь в такие мошенники.
Пример «первого опыта» можно увидеть на домене BANKSBERBA.RU и BANKSBERBA.ONLINE, якобы представляющем Сбербанк Онлайн — официальный форм (да, тут у них закончились буквы, как и при регистрации домена).
На сайте размещен примитивный шаблон форума, где среди статей про «медЕцину» (ну, а что еще может быть на "официальном форм" Сбербанка?) можно найти и ссылки на «официальные» приложения Сбера.
Приложений много — якобы под разные банки и операционные системы, но все они ведут только на Android-установщик с названием Сбербанк.
Но VirusTotal давно определяет это вредоносное ПО и успешно его детектирует.
#фишинг #впо #сбербанк #сбер
Первый опыт у мошенников почти всегда выглядит нелепо.
Сначала им конечно, интересно и страшновато — но нужно тренироваться и нарабатывать «опыт». Но вот с мозгами все сложно: либо они есть, либо ты идешь в такие мошенники.
Пример «первого опыта» можно увидеть на домене BANKSBERBA.RU и BANKSBERBA.ONLINE, якобы представляющем Сбербанк Онлайн — официальный форм (да, тут у них закончились буквы, как и при регистрации домена).
На сайте размещен примитивный шаблон форума, где среди статей про «медЕцину» (ну, а что еще может быть на "официальном форм" Сбербанка?) можно найти и ссылки на «официальные» приложения Сбера.
Приложений много — якобы под разные банки и операционные системы, но все они ведут только на Android-установщик с названием Сбербанк.
Но VirusTotal давно определяет это вредоносное ПО и успешно его детектирует.
#фишинг #впо #сбербанк #сбер