in2security
前往频道在 Telegram
Приветствуем вас на канале In2security! Наш канал – это погружение в безопасность, здесь мы рассказываем о новом и актуальном фишинге, анализируем громкие утечки, говорим про OSINT. Комментарии для СМИ и прочие вопросы: @infosecurityevil № 5143783615
显示更多12 575
订阅者
-224 小时
-177 天
-8230 天
数据加载中...
吸引订阅者
十二月 '25
十二月 '25
+3
在0个频道中
十一月 '25
+8
在0个频道中
Get PRO
十月 '25
+3
在0个频道中
Get PRO
九月 '25
+4
在0个频道中
Get PRO
八月 '25
+7
在0个频道中
Get PRO
七月 '25
+14
在0个频道中
Get PRO
六月 '25
+17
在0个频道中
Get PRO
五月 '25
+20
在0个频道中
Get PRO
四月 '25
+15
在0个频道中
Get PRO
三月 '25
+11
在0个频道中
Get PRO
二月 '25
+41
在0个频道中
Get PRO
一月 '25
+7
在0个频道中
Get PRO
十二月 '24
+16
在0个频道中
Get PRO
十一月 '24
+81
在0个频道中
Get PRO
十月 '24
+29
在0个频道中
Get PRO
九月 '24
+2
在0个频道中
Get PRO
八月 '24
+30
在0个频道中
Get PRO
七月 '24
+60
在2个频道中
Get PRO
六月 '24
+11
在0个频道中
Get PRO
五月 '24
+56
在0个频道中
Get PRO
四月 '24
+124
在0个频道中
Get PRO
三月 '24
+20
在0个频道中
Get PRO
二月 '24
+10
在0个频道中
Get PRO
一月 '24
+36
在0个频道中
Get PRO
十二月 '23
+71
在0个频道中
Get PRO
十一月 '23
+74
在1个频道中
Get PRO
十月 '23
+23
在1个频道中
Get PRO
九月 '230
在3个频道中
Get PRO
八月 '230
在3个频道中
Get PRO
七月 '230
在0个频道中
Get PRO
六月 '23
+7
在0个频道中
Get PRO
五月 '23
+326
在2个频道中
Get PRO
四月 '23
+615
在0个频道中
Get PRO
三月 '23
+19
在0个频道中
Get PRO
二月 '23
+46
在0个频道中
Get PRO
一月 '230
在0个频道中
Get PRO
十二月 '220
在0个频道中
Get PRO
十一月 '220
在0个频道中
Get PRO
十月 '22
+62
在0个频道中
Get PRO
九月 '22
+297
在0个频道中
Get PRO
八月 '22
+393
在0个频道中
Get PRO
七月 '22
+996
在0个频道中
Get PRO
六月 '22
+338
在0个频道中
Get PRO
五月 '22
+2 471
在0个频道中
Get PRO
四月 '22
+44
在0个频道中
Get PRO
三月 '22
+7 755
在0个频道中
Get PRO
二月 '22
+18 998
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 16 十二月 | +1 | |||
| 15 十二月 | 0 | |||
| 14 十二月 | 0 | |||
| 13 十二月 | 0 | |||
| 12 十二月 | 0 | |||
| 11 十二月 | 0 | |||
| 10 十二月 | 0 | |||
| 09 十二月 | 0 | |||
| 08 十二月 | 0 | |||
| 07 十二月 | +1 | |||
| 06 十二月 | 0 | |||
| 05 十二月 | 0 | |||
| 04 十二月 | 0 | |||
| 03 十二月 | 0 | |||
| 02 十二月 | 0 | |||
| 01 十二月 | +1 |
频道帖子
Вот уже несколько лет фишинг с голосованиями держит свои позиции и даже развивается. Зачем угонять один лишь Telegram, если можно сразу угнать еще и аккаунт в VK?
2 688171
| 2 |  Мошеннические схемы меняются очень редко. В основном меняются информационные подводки, призванные заинтересовать жертву, или какие-то служебные звенья цепочки.
Вот отличный пример сайта, используемого телефонными мошенниками. Одно время массово использовались ресурсы, на которых можно было ввести «номер жетона» или что-то подобное, а теперь просят ввести номер-код дела. Все для того, чтобы нагнать жути и создать иллюзию серьезности ситуации.
Суть схемы от этого не меняется, но аудитория потенциальных жертв расширяется, равно как и вариативность сценариев в рамках этой самой схемы. | 4 007 |
| 3 |  +1Вы слышали про ассоциацию международных почтовых провайдеров? Я – нет. Если у меня есть домен и почтовый сервер, являюсь ли я сам международным почтовым провайдером?
На самом деле это классический пример древнейшей скам-схемы. Почему-то именно сейчас ожили динозавры и подобных примеров весьма много. Буду писать о самых любопытных образцах ископаемого скама.
P.S. Кстати, обратите внимание на то, как сплющилась по горизонтали техника Apple. Хочу квадратный iMac! | 4 588 |
| 4 | Вчера должна была завершиться наделавшая много шума битва между горой и небоскребами за право присутствовать на 500-рублевой купюре. Однако, голосование в итоге отменили, а сама история очень хорошо показала, что, если голосование резонансное и привлекает внимание общественности, политиков и блогеров-миллионников, дело не обойдется без махинаций.
Вообще история с накруткой голосов отнюдь не нова. Особенно часто в последние годы информация о накрутках всплывала в контексте песенных шоу. Так, в 2019 году разразился скандал на шоу «Голос.Дети», по итогам которого результаты финального голосования были отменены. В 2020 году похожий скандал произошел уже в процессе отбора на «Детское Евровидение». И это лишь пара примеров, на самом деле подобные скандалы происходят с завидной регулярностью, а услуги по накрутке голосов давно закрепились на теневом рынке и пользуются большим спросом, тем более что за редкими оговорками схема является «серой», а не «черной» и не несет особых рисков для заказчиков или исполнителей.
Давайте повнимательнее взглянем на рынок накрутки и посмотрим, как это устроено. Накрутка делится на два больших сегмента: накрутка подписчиков и накрутка голосов. Первый сегмент куда более массовый и активно используется в SEO, второй – более нишевый, но тоже популярный. Есть еще и третий сегмент – накрутка отзывов на маркетплейсах и доска объявлений, но сейчас не об этом.
Вне зависимости от того, что конкретно накручивают, существует две опции: накрутка ботами и накрутка живыми людьми. Первое – более дешевый и массовый вариант, второе – более надежный и продвинутый в плане обхода защиты, но и более дорогой.
Основной площадкой по продаже голосов конечно же является Telegram, впрочем, существует и немало сайтов, на которых предлагают такого рода услуги. Стоит отметить, что как минимум 40% подобных объявлений являются откровенным скамом, а фейковые накруточные сайты появляются с завидной регулярностью.
Так сколько же стоит накрутка голосов? Самые дешевые варианты накрутки подписчиков обойдутся чуть более 1 рубля за голос. Но это боты, которые не пройдут капчу или многоступенчатые формы. Накрутка в несколько нажатий или с обходом капчи обойдется уже от 4 рублей за голос. Если требуется пройти подтверждение по СМС, стоимость возрастает кратно: 15-30 рублей за один голос.
Стоимость накрутки с использованием живых людей обойдется уже в сумму от 7 рублей за голос, а если требуются дополнительные подтверждения, то сумма вырастет уже до 20-45 рублей. При этом надо понимать, что если ботов сотни тысяч, то количество живых людей куда более скромное. Большинство сервисов может обеспечить от пары тысяч до пятидесяти тысяч живых голосов. Если нужно больше, стоимость увеличивается. Накрутка с использованием аккаунтов Госуслуг – это уже от 150 рублей за голос.
А далее простая математика. Два лидера голосования набрали более чем миллион голосов на момент, когда конкурс был остановлен. Изначально голосование осуществлялось через разные платформы, но в итоге его ограничили Порталом государственных услуг. Но ведь ничего не запрещает мне взять деньги и проголосовать за того, кого мне укажут? Это же не государственные выборы? Так что поле для накруток осталось и тут.
Допустим, что накручено было всего 10% голосов. Варианты за 1 рубль не пройдут, поэтому возьмем как отправную точку 4 рубля. Получаем сумму в 400 тысяч рублей или примерно 2 айфона 17. Как-то не очень внушает, так что ставки были явно выше. А вот если мы возьмем голосование через учетки Госуслуг, то стоимость возрастает уже как минимум до 15 миллионов рублей. Если голоса накрутили обе стороны, то это уже как минимум 30 миллионов.
И это мы еще идем по низу рынка и предполагаем, что накручено было лишь 10% голосов. Добавим сюда явно имевшие место накрутки через другие варианты голосования (пока они были доступны), и мы получим сумму, которая тянет на 1-2 миллиона долларов. | 3 654 |
| 5 |  +5И снова рубрика «смешной фишинг»
Очередной развод под видом выплат участникам СВО и их семьям. Их стабильно много, и я бы не обратил на него внимание, если бы не отзывы клиентов.
В целом на сайте все стабильно: левые адреса (Пресненская набережная, 12 – это башня «Федерация» в Москва-Сити, без указания офиса), телефоны, политика конфиденциальности, ведущая в никуда. Юристы из фотостоков.
Но отзывы клиентов – это самое прекрасное. Вот, например, водитель Александр Кузнецов. Судя по фото, Александр имеет звание майора. Водитель-майор? Видимо, очень ответственный транспорт. Но кого-то этот человек на фото напоминает. Ой, так это же Кирилл Лосончуков, заместитель Министра инвестиций, промышленности и науки Московской области… Остальные отзывы не лучше.
Это, конечно, в целом смешно, но, к сожалению, подобные сайты успешно работают и находят своих жертв, так что отправляем его на блокировку. | 4 564 |
| 6 |  Давненько не было интересного фишинга. А тут вот целый имитатор видеоконфа с Банком России!
Суть работы: мошенник дает вам ID комнаты, вы его вводите, ну а дальше вас разводят. Введете неправильный ID, ничего не произойдет, безопасность же!
Донесите до всех главную мысль: Банк России (ЦБ) не работает с физлицами. Сообщение от ЦБ в адрес физлица - это развод!
Отправляем на блокировку! | 4 452 |
| 7 |  +5Очередные черные юристы. Для меня подобный сайт - это сразу маркер неблагонадежных контрагентов, но если этого мало, то вобьем номер в Яндекс...
Что у нас тут?
Классический набор: возврат средств от брокера, использование чужого ОГРН, негативные отзывы еще с 2021 года.
Но вернемся к текущему сайту. Крайне редко упоминаемый в русском языке термин "агенция" возможно должен вызвать интерес у потенциальной аудитории, но скорее вызывает недоумение. Telegram-канал, указанный на сайте, имеет 14 подписчиков, а информация в нем накидана по принципу: "чтобы хоть что-то было". Кстати, сайт свежий, а канал появился в мае, так что наверняка данный сайт не является единственным.
Ну а дальше все как обычно: персональные данные собираем, но согласие не получаем, политику не предоставляем, сведений об операторе, который их обрабатывает, тоже. Ну понятно, юристы же. В партнерах указаны ФСБ, ФНС и военная прокуратура, при этом юристы с опытом работы более 10 лет не могут даже вычитать тезисы на своем сайте.
Примечательно, что в коде страницы обнаруживается телефонный номер: +72282281337, беглый поиск по которому позволяет обнаружить еще букет аналогичных сайтов, а также упоминания неких людей. Но тут уже мы вторгаемся на территорию персональных данных, так что дальнейшие выводы позволим делать нашим подписчикам уже самостоятельно. | 4 918 |
