Наверное, всем, кто хоть раз касался крипты, писали в личку в телеге ребята с предложением о каком-то совместном заработке. Мне - регулярно. И всегда это выглядело настолько глупым разводом, что-то между «я король Зимбабве и хочу отправить вам мои деньги» и «нажми и посмотри, ты ли на этом фото», что я даже не дочитывал.
Рубрика «фишинг»
Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв
2026-06-23 в 7:05, admin, рубрики: Binance, crypto drainer, OSINT, virustotal, дрейнер, Криптовалюты, расследование, реверс-инжиниринг, фишингГолосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram
2026-05-06 в 13:31, admin, рубрики: Phishing, phishing analysis, telegram account takeover, telegram phishing, разбор фишинга, скам телеграм, угон telegram аккаунта, фишинг, фишинг telegramДисклеймер: всё ниже — реальный кейс, домены и IP не вымышленные. Не ходите туда с основного браузера и тем более с залогиненным Telegram.
0. Точка входа: сообщение в 5 утра
Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:
Привет UserName, могу я тебя попросить
В благотворительном соревновании детских рисуночков принимает участие
ребёнок моих родственников — Мария Янкова.
Выигрыш — это возможность получения гранта.
Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
2026-05-01 в 5:06, admin, рубрики: abuse, cloudns, MAX мессенджер, mitm, OSINT, vulnerability disclosure, расследование, уязвимость, фишинг«Мне тут такое фото отправили… не ты на снимках?»
Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.
Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.
Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
2026-01-07 в 5:54, admin, рубрики: dkim, dmarc, email spoofing, взлом, доступ к данным, редтиминг, социальная инженерия, управление паролями, фишингЭто был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.
В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов
2025-11-18 в 9:09, admin, рубрики: cache smuggling, clickfix, exif smuggling, filefix, безопасность браузеров, информационная безопасность, контрабанда exif, контрабанда кэша, социальная инженерия, фишинг
Недавно в ходе рутинной разведки угроз я наткнулсяЧитать полностью »
Расскажу про случай, когда после кражи у меня iPhone столкнулся с фишингом — хотели выманить данные для разблокировки телефона и входа в iCloud. Не думаю, что ситуация уникальная, но метод фишинга похож на тиражируемый — поэтому решил поделиться. Предупрежден, значит вооружен.
Кража
Телефон у меня украли в пригородном поезде — на какой-то момент я оставил его без присмотра. Мне казалось, что из-за невозможности использовать заблокированный девайс по назначению такие кражи сошли на нет, но какому-то маргиналу показалось иначе.
Как мы обманули Mozilla и почти взломали коллег
2025-09-11 в 12:00, admin, рубрики: JS, mozilla, selectel, браузеры, ИБ, информационная безопасность, осведомленность, расширения, фишинг, фишинг-тесты
Привет! Я Ксюша, младший специалист по безопасности конечных устройств в SelectelЧитать полностью »
Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта
2025-08-17 в 20:25, admin, рубрики: безопасность, служба поддержки, социальная инженерия, фишингВступление
Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми.
Как говорил один специалист по безопасности:
“Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?”
Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта.
Случай 1. Вакансия модератора чата
Как злоумышленники пытаются скрыть контент фишинговых страниц
2025-07-31 в 8:44, admin, рубрики: OSINT, telegram, госуслуги, мошенничество, фишингПривет! Это команда отдела защиты бренда Angara SOC. В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент.
Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите
2025-07-29 в 8:21, admin, рубрики: nft, telegram, telegram api, telegram bots, вредоносное ПО, дрейнеры, мошенничество, фишингПоследние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников.
В приложении мессенджера появились новый функционал — открытый рынок подарков в Telegram, и на этом фоне тема NFT стала вновь популярна.
Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.
Мы расскажем и покажем:
-
как мошенники могут забрать все NFT, даже без участия жертвы;
-
как они находят пользователей для осуществления схемы;
-
какие инструменты используют;
