В результате взлома компании, занимающейся созданием сайтов ООО «Информационные технологии», в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix одного из ключевых проектов — оптового производителя женской одежды PRIZ из Новосибирска.
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
В результате взлома дизайнера компании-производителя сувенирной продукции «ЛЮКС-СР» в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix.
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Очередная компания, занимающаяся производством корпоративной одежды и сувенирной продукции, — ООО «ФОКС групп», работающая под брендом Colourtex, — подверглась фишинговой атаке, в результате которой ее данные оказались в открытом доступе.
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Коммерческий директор ООО «СТАЛЬКОМ» стал жертвой фишинговой атаки, в результате чего в открытый доступ попали данные компании, включая внутреннюю документацию и выгрузку из CRM-системы Bitrix.
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
База данных автосервиса с интересным названием «Автооптимист» (ИП Наговицын Максим Борисович) оказалась в открытом доступе.
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
По заявлениям злоумышленников, утечка включает информацию о 1300 клиентах, записях на ремонт, движении денежных средств и стоимости оказанных услуг.
Актуальность - 21.05.2025
Состав
▪️ФИО
▪️Марка автомобиля
▪️VIN
▪️Госномер
▪️Телефон
#утечка #автосервис
На домене REG-PAYMENTS.RU зафиксирован пример фишинговой активности, нацеленной на владельцев доменов.
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
Злоумышленники, действуя от имени регистратора REG.RU, предлагают оплатить 1 199 рублей посредством QR-кода с переходом на сайт-оплаты НСПК (Национальная система платежных карт) или через мобильное приложение банка.
Напоминаем, что REG.RU обслуживает более 3,3 миллиона доменов, включая 46% всех доменов в зоне .RU, и входит в число 20 крупнейших регистраторов доменов в мире.
#фишинг #регру #нспк
Выгрузка из базы данных CRM-системы EVENT-агентства братьев Беловых — BELOV Entertainment Group оказалась в открытом доступе.
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
Агентство организовывало мероприятия для ряда крупных компаний, вследствие чего в утечку могли попасть контактные данные их представителей.
Это создает риски их использования злоумышленниками для целевых фишинговых атак.
По утверждению злоумышленников, опубликованные данные включают 1200 контактов, информацию о 900 контрагентах и 2600 задачах, содержащих персональные и контактные сведения.
Актуальность - 21.03.2022
Состав
▪️ФИО
▪️Компания
▪️Почта
▪️Телефон
▪️Информация о мероприятии
#утечка #belov #crm
Данные интернет-магазина российского бренда уличной одежды DAP86 (г. Владивосток) оказались в открытом доступе.
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
По заявлениям злоумышленников, утечка стала результатом целевой фишинговой атаки на руководителя отдела графического дизайна и печати.
В результате в их распоряжение попала информация из CRM-системы Bitrix, включая сведения о почти 100 сотрудниках, записи о 350 прозвонов рекламным роботом потенциальных клиентов, большинство из которых завершились неудачно, а также данные о 150 потенциальных лидах.
Актуальность - 24.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix #dap86
Заявки, оставленные клиентами на различных сайтах, объединенных через онлайн-сервис LPTracker, используемый для автоматизации продаж, маркетинга и клиентского сервиса, оказались в открытом доступе.
По утверждению злоумышленников, им удалось получить выгрузку из системы, содержащую 3600 заявок с восьми разных сайтов — от сервисов по ремонту кондиционеров до бухгалтерского сопровождения — с включенными контактными данными клиентов.
Актуальность - 26.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
▪️Суть заявки
#утечка #lptracker
По утверждению злоумышленников, им удалось получить выгрузку из системы, содержащую 3600 заявок с восьми разных сайтов — от сервисов по ремонту кондиционеров до бухгалтерского сопровождения — с включенными контактными данными клиентов.
Актуальность - 26.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес
▪️Суть заявки
#утечка #lptracker
Хакеры выставили на продажу базу данных интернет-магазина запчастей для бытовой техники и фильтров для воды компании «ИТА ГРУПП».
Торговые точки компании представлены во многих городах России и работают как с физическими, так и с юридическими лицами.
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 160 000 пользователей и 385 000 заказов.
Актуальность - 11.05.2025
Состав
▪️ФИО
▪️Телефон
▪️▪️Почта
IP-адрес
#утечка #итагрупп
Торговые точки компании представлены во многих городах России и работают как с физическими, так и с юридическими лицами.
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 160 000 пользователей и 385 000 заказов.
Актуальность - 11.05.2025
Состав
▪️ФИО
▪️Телефон
▪️▪️Почта
IP-адрес
#утечка #итагрупп
Да, это не Рио-де-Жанейро
Небольшая база данных заявок, оставленных для обучения на сайте бразильской танцевальной студии в Новосибирске IPANEMA, оказалась в открытом доступе.
Злоумышленники утверждают, что утечка затронула данные почти 5 000 заявок.
Актуальность - 09.09.2024
Состав
▪️ФИО
▪️Телефон
#утечка #ipanema
Небольшая база данных заявок, оставленных для обучения на сайте бразильской танцевальной студии в Новосибирске IPANEMA, оказалась в открытом доступе.
Злоумышленники утверждают, что утечка затронула данные почти 5 000 заявок.
Актуальность - 09.09.2024
Состав
▪️ФИО
▪️Телефон
#утечка #ipanema
Фишинговый ресурс, замаскированный под сервис приема обращений МВД, обнаружен на домене с "внушающим доверие" названием — MVDSUPPORT.RU.
На сайте пользователям предлагают заполнить форму, якобы адресованную «старшему следователю Зубрицкому Василию Алексеевичу» из Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК МВД России).
Однако, как и в ряде других подобных случаев, мошенники допустили явную ошибку: в структуре ГУЭБиПК отсутствует должность следователя, так как это оперативное, а не следственное подразделение.
Более того, само наличие отдельного сайта для обращения к конкретному сотруднику федерального ведомства выглядит крайне сомнительно.
С высокой долей вероятности можно утверждать, что ресурс создан в рамках одной из распространенных в настоящее время схем телефонного мошенничества.
#фишинг #мвд #гуэбипк
На сайте пользователям предлагают заполнить форму, якобы адресованную «старшему следователю Зубрицкому Василию Алексеевичу» из Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК МВД России).
Однако, как и в ряде других подобных случаев, мошенники допустили явную ошибку: в структуре ГУЭБиПК отсутствует должность следователя, так как это оперативное, а не следственное подразделение.
Более того, само наличие отдельного сайта для обращения к конкретному сотруднику федерального ведомства выглядит крайне сомнительно.
С высокой долей вероятности можно утверждать, что ресурс создан в рамках одной из распространенных в настоящее время схем телефонного мошенничества.
#фишинг #мвд #гуэбипк
А ты точно продюсер официальный?
Первый опыт у мошенников почти всегда выглядит нелепо.
Сначала им конечно, интересно и страшновато — но нужно тренироваться и нарабатывать «опыт». Но вот с мозгами все сложно: либо они есть, либо ты идешь в такие мошенники.
Пример «первого опыта» можно увидеть на домене BANKSBERBA.RU и BANKSBERBA.ONLINE, якобы представляющем Сбербанк Онлайн — официальный форм (да, тут у них закончились буквы, как и при регистрации домена).
На сайте размещен примитивный шаблон форума, где среди статей про «медЕцину» (ну, а что еще может быть на "официальном форм" Сбербанка?) можно найти и ссылки на «официальные» приложения Сбера.
Приложений много — якобы под разные банки и операционные системы, но все они ведут только на Android-установщик с названием Сбербанк.
Но VirusTotal давно определяет это вредоносное ПО и успешно его детектирует.
#фишинг #впо #сбербанк #сбер
Первый опыт у мошенников почти всегда выглядит нелепо.
Сначала им конечно, интересно и страшновато — но нужно тренироваться и нарабатывать «опыт». Но вот с мозгами все сложно: либо они есть, либо ты идешь в такие мошенники.
Пример «первого опыта» можно увидеть на домене BANKSBERBA.RU и BANKSBERBA.ONLINE, якобы представляющем Сбербанк Онлайн — официальный форм (да, тут у них закончились буквы, как и при регистрации домена).
На сайте размещен примитивный шаблон форума, где среди статей про «медЕцину» (ну, а что еще может быть на "официальном форм" Сбербанка?) можно найти и ссылки на «официальные» приложения Сбера.
Приложений много — якобы под разные банки и операционные системы, но все они ведут только на Android-установщик с названием Сбербанк.
Но VirusTotal давно определяет это вредоносное ПО и успешно его детектирует.
#фишинг #впо #сбербанк #сбер
База данных соискателей сокровенных знаний копирайтинга, обратившихся в школу THE WORDS, оказалась в открытом доступе.
Злоумышленники утверждают, что с помощью стилер-логов им удалось получить 3800 записей с контактными данными, оставленными на сайте.
Актуальность - 05.05.2020
Состав
▪️Телефон
▪️Почта
#утечка #thewords
Злоумышленники утверждают, что с помощью стилер-логов им удалось получить 3800 записей с контактными данными, оставленными на сайте.
Актуальность - 05.05.2020
Состав
▪️Телефон
▪️Почта
#утечка #thewords