База данных CRM-системы и внутренней документации ООО «АВАН-ТЕХ» — компании, занимающейся производством и монтажом инженерных систем — оказалась в открытом доступе.
Злоумышленники заявляют, что в результате целевой атаки получили данные о 18 700 сделках, 300 контактах заказчиков, а также информацию о 50 сотрудниках компании.
На данный момент сайт компании недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #авантек
Злоумышленники заявляют, что в результате целевой атаки получили данные о 18 700 сделках, 300 контактах заказчиков, а также информацию о 50 сотрудниках компании.
На данный момент сайт компании недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #авантек
Отдел продаж остается самым уязвимым звеном в вопросах информационной безопасности — это вновь подтвердилось на примере московской типографии УНОПРЕСС, чьи данные оказались в открытом доступе.
Злоумышленники заявляют, что получили доступ к внутренней документации и выгрузкам из CRM-системы Bitrix, включая 37 000 записей звонков потенциальным клиентам, а также данные 160 сотрудников компании (как действующих, так и бывших).
Стоит отметить, что утечки из типографий представляют особую ценность для мошенников, использующих фишинговые схемы: в их распоряжении может оказаться обширная база контактных данных представителей среднего и крупного бизнеса — заказчиков визиток и деловой полиграфии.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #unopress
Злоумышленники заявляют, что получили доступ к внутренней документации и выгрузкам из CRM-системы Bitrix, включая 37 000 записей звонков потенциальным клиентам, а также данные 160 сотрудников компании (как действующих, так и бывших).
Стоит отметить, что утечки из типографий представляют особую ценность для мошенников, использующих фишинговые схемы: в их распоряжении может оказаться обширная база контактных данных представителей среднего и крупного бизнеса — заказчиков визиток и деловой полиграфии.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #unopress
Те же яйца, только в профиль.
Мошенники редко утруждают себя проработкой фишинговых легенд — как и орфографией (кадому). Они прекрасно понимают: их схемы живут недолго — если только это не «опрос от Госуслуг» или «поздравление именинника от банка ВТБ».
Это легко подтвердить на простом примере — фишингу на домене WBAUTH.RU.
Под предлогом выплаты 5000 рублей за подписку злоумышленники просят ввести номер телефона, код и фактически передавать им доступ к аккаунту.
#фишинг #telegram
Мошенники редко утруждают себя проработкой фишинговых легенд — как и орфографией (кадому). Они прекрасно понимают: их схемы живут недолго — если только это не «опрос от Госуслуг» или «поздравление именинника от банка ВТБ».
Это легко подтвердить на простом примере — фишингу на домене WBAUTH.RU.
Под предлогом выплаты 5000 рублей за подписку злоумышленники просят ввести номер телефона, код и фактически передавать им доступ к аккаунту.
#фишинг #telegram
Но всегда приятно видеть исключения из правил — например, домен WB-NET.FUN.
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк
Пропала собака по кличке Дружок
База данных с результатами парсинга сайта по поиску пропавших животных Propala.ru попала в открытый доступ.
В ней содержится информация о 1580 владельцах (или уже бывших владельцах) животных, включая свои данные и питомца.
Несмотря на то что данные размещены в открытом доступе, сайт не применяет никаких мер безопасности и не содержит правовой информации о защите данных посетителей.
Это создает риск использования базы мошенниками — например, для схем с предоплатой за якобы предоставление информации о местонахождении питомца, рассчитывая на эмоциональную привязанность владельцев.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Питомец
#утечка #ппж
База данных с результатами парсинга сайта по поиску пропавших животных Propala.ru попала в открытый доступ.
В ней содержится информация о 1580 владельцах (или уже бывших владельцах) животных, включая свои данные и питомца.
Несмотря на то что данные размещены в открытом доступе, сайт не применяет никаких мер безопасности и не содержит правовой информации о защите данных посетителей.
Это создает риск использования базы мошенниками — например, для схем с предоплатой за якобы предоставление информации о местонахождении питомца, рассчитывая на эмоциональную привязанность владельцев.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Питомец
#утечка #ппж
Сегодня была взломана новосибирская компания ООО «Информационные технологии».
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
Злоумышленники использовали логин и пароль генерального директора, полученные из стиллер-логов, чтобы проникнуть в CRM-систему Bitrix. Кроме того, им удалось временно изменить контент на официальном сайте компании.
После обнаружения взлома владельцы ресурса оперативно восстановили содержимое сайта. Однако, как известно, Интернет помнит всё.
По словам самих злоумышленников, им также удалось получить доступ к внутренней документации по проектам и выгрузить данные из Bitrix, касающиеся 30 сотрудников компании и 4 550 потенциальных клиентов с контактными данными.
Кроме того, они отдельно отметили особенность компании — хранение логинов и паролей от корпоративных почтовых ящиков, созданных для сотрудников заказчика, в отдельных файлах, а это создает потенциальный риск утечки данных, например, таких клиентов, как интернет-магазин инструментов «Барсук Бригадир».
Актуальность - 19.05.2025
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #umbrella
В результате взлома компании, занимающейся созданием сайтов ООО «Информационные технологии», в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix одного из ключевых проектов — оптового производителя женской одежды PRIZ из Новосибирска.
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
По словам злоумышленников, утечка затронула данные 160 сотрудников, 4 000 партнеров и результаты 48 400 звонков, включая и аудиозаписи.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #priz
В результате взлома дизайнера компании-производителя сувенирной продукции «ЛЮКС-СР» в открытый доступ попали внутренняя документация и выгрузка из CRM-системы Bitrix.
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Злоумышленники утверждают, что утечка затронула данные 30 сотрудников.
Отдельно отмечается требование руководства: для получения премии сотрудники должны были обеспечивать надлежащее ведение CRM Bitrix и публиковать информационные сообщения в системе.
Возможно, именно это требование побудило дизайнера отреагировать на целевую фишинговую атаку, что в итоге и привело к компрометации данных компании.
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #bitrix
Очередная компания, занимающаяся производством корпоративной одежды и сувенирной продукции, — ООО «ФОКС групп», работающая под брендом Colourtex, — подверглась фишинговой атаке, в результате которой ее данные оказались в открытом доступе.
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Злоумышленники утверждают, что утечка затронула внутреннюю документацию и CRM-систему компании.
В результате в открытом доступе оказались данные о 24 600 звонках потенциальным клиентам (включая записи разговоров), 1 400 заказчиках, 3 600 клиентах, 1 100 сделках, 9 100 заявках, а также сведения о 100 сотрудниках (действующих и бывших).
Актуальность - 19.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #colourtex
Коммерческий директор ООО «СТАЛЬКОМ» стал жертвой фишинговой атаки, в результате чего в открытый доступ попали данные компании, включая внутреннюю документацию и выгрузку из CRM-системы Bitrix.
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз
ООО «СТАЛЬКОМ» — оренбургская компания, предоставляющая услуги по механической и плазменной обработке металлов, а также занимающаяся производством различного оборудования.
Среди клиентов компании — ПАО «КАМАЗ», ПАО «ТМК», ПАО «НЛМК», АО «СГМК» и АО «ЕВРАЗ».
По заявлениям злоумышленников, им удалось получить информацию о 830 действующих и бывших сотрудниках, контакты почти 10 000 потенциальных контрагентов, а также данные о 3 800 сделках.
Актуальность - 20.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #стальком #камаз #тмк #нлмк #сгмк #евраз