Вводите запрос в Гугле "билеты на Суперкубок 2026". Получаете ответ от ИИ:
Дальше жмёте на ссылку "kassir.ru":
Вуаля - третьим кликом вы на фишинговом kassir-ru.ru обнуляете свой бюджет и впредь становитесь внимательней.
P.S.: ИИ, конечно, хорошо. Но как же легко его можно поводить за нос. Будь бдителен!
P.P.S.: kassir.ru привет - но им, правда, похер на такое.
Чат создаёт ранее взломанный контакт реального человека (затёр в скриншоте), из его контактов собирается база.
Если заглянуть в участников - увидите знакомые контакты (реальные).
Схема - создают "чат", где всем кроме админов-мошенников писать запрещено, постят просьбу "Проголосовать" со ссылкой на фишинговый сайт.
ВСЕ ответившие - боты мошенников.
короткая ссылка ведёт на сайт, где активны только две кнопки - авторизация в ТГ и МАКсе - чтобы защититься от накруток конечно же.
ввели данные - учетку потеряли.
абузы в телеге, на домены и хостерам отправлены
Вот такую рекламу показывает Пикабу
И после перехода по ссылке
Случился тут у меня День Рождения. По данному случаю кафе, рестораны, магазины начали присылать поздравления, а кто то и скидки. Но особенно заинтересовало меня письмо от Ситилинка с предложением скидки 50% на любой товар:
Здорово подумал я, это что получается можно купить айфон за полцены. Надо посмотреть цены, я перешёл по ссылке в письме, ссылку бережно проверил мэйл ру, ничего подозрительного не обнаружил:
На сайт Ситилинка (как думал я) я увидел:
Абсолютно нормальный сайт Ситилинка.
Хорошее предложение. Но здравый смысл взял верх и я решил погуглить эту тему. На просторах интернета я увидел статью о мошенниках работающих по этой схеме. Далее я решил всё проверить. Сначала посмотрел внимательно адресную строчку сайта:
Затем решил зайти на оригинальный сайт ситилинка и сравнить цены:
Внешне сайты близнецы, отличие только в ценах и чате, на оригинальном сайте его не было. Затем я решил проверить свое письмо, посмотреть точный адрес отправителя:
Явно не домен ситилинка. Теперь всё встало на свои места. Не ведитесь на этот развод. Пробовал написать в чат мошенникам, но они молчали. Затем хотел посмотреть как происходит процесс оформления заказа на их сайте, но для этого требовалась авторизация на сайте. У оригинального ситилинка тоже требуется авторизация, без нее заказ не оформить. Рисковать своим аккаунтом или регистрировать левый на сайте мошенников я не рискнул. Поэтому что там ждёт дальше я могу только представить. Первое, что приходит в голову, что при вводе телефона пытаются взломать госуслуги и присылают смс от туда на телефон, что бы ты его ввел на их сайте. Если этого нет, то дальше вероятно вы попадаете на страницу оформления заказа, только вот более чем уверен, что способа оплаты при получении там нет. Нужна онлайн оплата, во время которой данные вашей карты уйдут мошенникам, как и сама сумма за товар.
@Citilink.ru, это для вашей службы безопасности.
Решил зайти в WB.
Набрал в яндексе две буквы, щелкнул, появился сайт.
Удивился, что требуется войти, но ладно, щелкнул "войти".
Выскочил второй экран,
ввел телефон, на телефон пришло смс с кодом,
ввёл...
И тут до меня дошло.
Так обычно и теряют всё нажитое...
Полез смотреть Мах - не угнали, полез смотреть в Госуслуги, слава богу, туда авторизацию маха не прикручивал (никуда не прикручивал).
Кто знает, что это вообще было, чем грозит и что следует поменять?
Левый сайт https://wbgos.click/ в поисковиках не нахожу, очевидно, это сайт однодневка.
Сейчас уже на этот сайт не зайти, выскакивает довольно странное предупреждение.
Хотел написать в Яндекс-поддержку, но, если честно, замаялся проходить через их проверки и плюнул. Видимо, они сами среагировали
Все, кто тут находится, в экосистеме Пикабу, так или иначе пользуются электронной почтой.
Иносказательно - e-mail. Так вот, мошенники тоже хотят технично использовать релеи оной для достижения своих целей.
Фишинг всея Руси, не говоря про весь остальной мир - страшное оружие.
Главное, найти достойное прикрытие, повод или оболочку, дабы обернуть троянского коня в красивую упаковку.... с красным бантом и приглашением, например, в закрытый канал Телеграм.
Где "глубокой ночью, нужно пойти с кучкой монет и закопать их под деревом на поле Чудес, сказав при этом известную мантру: «Крекс, фекс, пекс!» Посвящается Буратино!
Фишинг в почту приходит незаметно, крадучись. «Хотите увеличить член?!»
Это прошлый век и перестало работать!
Теперь рулят ковровые бомбардировки...
В письме посулы мега-заработка, за короткий промежуток времени и ссылка на закрытый канал
Переходим в канал телеги, одобрение заявки почти мгновенно.
Вы приняты! Вступайте в ряды Безосов, Ротшильдов и прочих.
Прослезилась, «какие же есть хорошие люди в Сети, сами заработали и с другими делятся.»
Вот, такой незатейливый баннер, ждет вас в канале после одобрения заявки.
Кринж тут, в той самой фразе "ЗАБРАТЬ БОНУС".
Фишинговая ссылка... по которой не нужно переходить сломя голову, но чекнуть ее на ресурсе проверки, например VirusTotal, стоит всенепременно.
Реальная фишинговая ссылка спецом не приводится, дабы вы, смелые зайки, не перешли по оной и случайно не вступили... в говно, коего на просторах Телеграм, великое множество
Вердикт платформы VirusTotal неумолим и точен.
Ссылка подозрительна, как минимум, посему не стоит осуществлять переход по ней
Переходить не стоит, даже если на первый взгляд ничего такого.... IP-адрес, вместо домена
Хотела бы сообщить об очередном факте мимикрии под известный банк этому банку.
Но не являюсь клиентом Т-банк и как-то несильно хочется им становиться.
Можно указать телефон и сообщить через ЛК о фишинге, но Т-банк почему-то мгновенно начинает считать, что вы его клиент, что ваш телефон - это приглашение на рассылку всякой лабуды и прочая, себе дороже.
Я готова предположить, что роботы Т-банка парсят просторы рунета на предмет упоминания названия и... скорее всего распарсят сей пост на молекулы и добавят инфо в отчет.
Но это всего лишь предположение о том, как должен бы работать ИТ-сектор в условиях конкурентного рынка.
Не пытайтесь переходить по ссылкам, даже если там обещают златые горы.
Будьте бдительны, берегите себя и родителей.
Короче ввожу в поисковике яндекса запрос: "ВБ" т.е. вайлдберриз...
и нажимаю на ПЕРВЫЙ результат (естетсенно это реклама яндекса - промо)
и меня перекидывает на сайт мошенников!!!!!!!!!!!!!!!!!! чуть не авторизовался!
https://wb-authbo.site/ - вот сайт мошенников
видео пруфы (запись экрана): https://disk.yandex.ru/i/PDRB81VCV8vEaw
скрины в высоком разрешении:
БУДЬТЕ ВНИМАТЕЛЬНЫ, ПЕРЕДАЙТЕ !
Высокопоставленные функционеры ХДС (немецкая партия), по-видимому, стали жертвами фишинговых атак через приложение Signal. Спецслужбы и СМИ возлагают ответственность на Россию.
Также сообщается, что председатель Бундестага Юлия Клёкнер попалась на уловку мошенников (Берлин, 9 октября 2025 года).
Федеральное правительство (Германии) и Еврокомиссия по-прежнему прилагают все усилия, чтобы на законных основаниях и технически обеспечить свои спецслужбы и полицию возможностью читать все чаты населения. Одним из препятствий на этом пути являются мессенджеры со сквозным шифрованием. «Я пользуюсь Signal каждый день», — заявил на этом фоне в ноябре 2015 года разоблачитель из США Эдвард Сноуден. Более десяти лет спустя этот мессенджер, поддерживаемый некоммерческим фондом, всё ещё популярен среди разоблачителей, диссидентов, журналистов, а также политических деятелей и военных.
Настолько популярен, что, по крайней мере с конца 2024 года, мошенники, судя по всему, систематически пытаются выманить у таких людей их данные для доступа к учётной записи Signal. Чтобы предупреждать пользователей о цифровых «телефонных» мошенничествах ещё явнее, чем раньше, и повышать их осведомлённость об опасностях, оператор Signal в понедельник анонсировал новые функции в приложении. Если с вами связываются пользователи Signal, личность которых вы не подтвердили, будут отображаться несколько предупреждений. Одно из уведомлений гласит: «Signal никогда не отправит вам сообщение с просьбой сообщить ваш регистрационный код, PIN-код или ключ восстановления». Кроме того, предупреждают о так называемом фишинге («password fishing») или других мошеннических схемах.
Чтобы связаться с пользователями Signal, нужен номер мобильного телефона, выбранное самим целевым лицом имя пользователя или QR-код. Мошенники из недавней волны атак выдают себя за службу поддержки Signal и утверждают, что жертва должна сообщить коды безопасности, поскольку её учётная запись может быть скомпрометирована. Специалист по ИТ-безопасности Доннха О Кербилл, работающий в Берлине на Amnesty International, предал гласности такую попытку мошенничества 8 мая в X (бывший Twitter). В январе ему якобы написал некий «Чат-бот службы безопасности Signal». В сообщении утверждалось о «подозрительной активности на вашем устройстве». Также отправитель заявлял, что были замечены попытки получить доступ к «личным данным в Signal», — после чего следовала просьба сообщить личный код подтверждения.
О Кербиллу удалось заглянуть за кулисы. Он оказался целью атаки номер 13 730 в базе данных преступников. "Автоматизированная система, управляющая кампанией", называется операторами "ApocalypseZ". "Исходный код и пользовательский интерфейс написаны исключительно на русском языке. Кроме того, злоумышленники переводили общение с жертвами на русский язык". Такая атрибуция, вероятно, вписывается в концепцию "холодной войны" местных "органов безопасности".
6 февраля Федеральное ведомство по информационной безопасности (BSI), подчиняющееся Министерству внутренних дел (Германии), контролируемому Христианско-социальной партией (CSU), и Федеральное ведомство по защите конституции, отвечающее за противодействие шпионажу, опубликовали предупреждение о безопасности, касающееся «фишинга через мессенджеры». В нём говорится о «вероятно управляемом государством киберсубъекте», который проводит атаки через такие приложения, как Signal. «Низкие технические барьеры этой атакующей кампании» позволяют сделать вывод, что ответственность могут нести также «негосударственные субъекты, особенно киберпреступные группировки». Однако официальная оценка завершается вердиктом: «Учитывая высокопоставленную целевую аудиторию, в известных на данный момент случаях, вероятно, следует исходить из того, что источником является управляемый государством киберсубъект».
В течение следующих месяцев для влиятельных СМИ было практически очевидно: это Россия. 9 марта информационное агентство Reuters сообщило о «поддерживаемых Россией хакерах». Издательский дом Correctiv 29 апреля сообщил, что «цифровые следы кампании действительно ведут в Россию». Точнее: к «группе, которую специалисты по ИТ-безопасности из Google классифицируют как UNC5792», при этом «UNC» означает акторов или атаки, не имеющие однозначной принадлежности. Correctiv также утверждал, что смог установить «связь с предыдущими фишинговыми кампаниями против целей на Украине и в Республике Молдова».
T-Online озаглавил статью от 4 мая «Россия ставит Германию в неловкое положение». «С такой бесцеремонностью действуют в Германии агенты Путина», — гласил заголовок Spiegel от 7 мая. В статье речь шла о «последней кибератаке России», которая является частью «широкой волны атак, которой Россия накрывает Европу». Наконец, 8 мая информационное агентство dpa сообщило, что, по мнению «различных экспертов по безопасности», «за кибератакой стоят злоумышленники из России», и что федеральное правительство, «по информации из правительственных кругов», также считает Россию стоящей за атаками на пользователей Signal.
Особое возбуждение царит с тех пор, как Spiegel сообщил, что фишинговая атака, которую часто ошибочно называют «взломом», была успешной не только в отношении «членов НАТО», но и нескольких членов федерального правительства и Бундестага. 22 апреля издание сообщило, что среди жертв оказалась председатель Бундестага Юлия Клёкнер (ХДС). Внутренняя разведка, якобы, даже обращалась к канцлеру. «Практически во всех фракциях» есть пострадавшие депутаты. По данным фракции СДПГ, переданным Spiegel, там это были «немногие». Так же и во фракции Левых. Фракция ХДС/ХСС не захотела предоставлять соответствующие данные. В итоге Генеральный прокурор при Федеральном верховном суде начал расследование по подозрению в разведывательной деятельности. Позже журнал сообщил, что жертвами мошенников также якобы стали министр образования Карин Прин (ХДС) и министр строительства Верена Хуберц (СДПГ). Если это подтвердится, преступники, вероятно, получили доступ к различным внутренним чат-группам Бундестага, правительства и партий.
В опубликованном 8 мая в онлайн-версии Spiegel интервью президент Signal Мередит Уиттакер раскритиковала то, что пострадавших от фишинговой атаки политиков публично поносят за их предполагаемую некомпетентность. Учитывая широкое распространение Signal среди высокопоставленных должностных лиц и носителей государственных тайн, Уиттакер призвала к лучшему финансированию мессенджера. Он существует на пожертвования. Она раскритиковала, что такие оборонные стартапы, как Helsing, получают «миллиарды за свои обещания». «Мы управляем Signal — уже работающей критической инфраструктурой — и не получаем соответствующей поддержки». Это «вопиющая диспропорция». Те, кто так интенсивно пользуется Signal, «как, судя по всему, представители НАТО или федеральное правительство, могли бы подумать о том, как они могут внести свой вклад», — предложила она.
Жертвы в любом случае были обмануты с помощью так называемого социального инжиниринга, чтобы совершить ошибку и раскрыть свои коды безопасности. Это может произойти в любом мессенджере, заявила президент Signal. В ответ на требование вице-председателя Бундестага Андреа Линдхольц (ХСС) запретить Signal Уиттакер отреагировала с непониманием. «Все платформы такого масштаба уязвимы». Проблема будет преследовать переходящих пользователей «во всех остальных сервисах, и многие из них по определению значительно менее безопасны». «Совершенно не по делу требовать сейчас запрета одного-единственного безопасного мессенджера, в то время как другие совершенно не упоминаются», — раскритиковала 29 апреля в совместном заявлении со своей коллегой по фракции Соней Лемке также депутат от Левых Доната Фогтшмидт. Предложение о запрете отвлекает «от настоящей проблемы». Лемке указала на невнимательное поведение пользователей приложений, которое «нельзя исключать ни у кого».
Линдхольц, кроме того, потребовала полного перехода на приложения производителя Wire. Уже в конце апреля это программное обеспечение «продвигали через Бундестаг», сообщили политики от Левых. «На данный момент это единственный мессенджер, который можно просто установить на устройства Бундестага», — пояснила Лемке. Стоящая за ним компания лоббирует «годами в Бундестаге». В цифровом комитете можно было услышать, что Wire стремится к интеграции своего продукта в так называемое Германия-приложение.
Портал Heise Online 28 апреля сообщил о письме Клёкнер, в котором председатель Бундестага рекомендовала всем депутатам использовать сервис Wire. В сообщении говорится о «настоятельном призыве». Также BSI к тому моменту уже выдало продукту «Wire Bund» разрешение на работу с данными уровня секретности «Секретно — только для служебного пользования». Ранее, 24 апреля, Spiegel сообщил, что фракция ХДС/ХСС, якобы, ещё в феврале после предупредительного письма от ведомства по охране конституции агитировала своих депутатов использовать мессенджер Wire.
В Берлине поставщик программного обеспечения, по-видимому, через свою компанию Wire Germany GmbH занимается технической разработкой этого мессенджера. Согласно годовой отчетности, за 2023 год она получила прибыль в размере около 270 000 евро. В предыдущем году прибыль была несколько выше и составила 298 956 евро. Компания на 100 процентов принадлежит Wire Group Holdings GmbH. Ее управляющий директор Бенджамин Франсуа Шильц, согласно данным компании от 9 февраля 2024 года, был приглашен на должность генерального директора для продвижения «международной экспансии Wire». Шильц также является управляющим директором Wire Swiss GmbH с местонахождением в Цуге. Туда Wire переехала после того, как местонахождение в США стало проблематичным, предположительно, прежде всего по имиджевым причинам – американские фирмы по закону обязаны сотрудничать со спецслужбами. Изначально Wire была основана бывшими сотрудниками Apple, Skype, Nokia и Microsoft.
Wire объявил о своем «стратегическом партнерстве» с группой Schwarz 11 апреля 2024 года. Цель: продвижение «безопасной коммуникации и цифрового суверенитета в Германии и Европе». В группу Schwarz входят розничные сети Lidl и Kaufland. Цифровое подразделение объединено в Schwarz Digits KG. Из записей торгового реестра следует, что по состоянию на 21 января в Wire Group Holding, среди прочего, участвуют Schwarz New Ventures GmbH с долей 26,4 процента, а также Roland Berger Industries GmbH с местонахождением в Мюнхене с долей 3,3 процента. Еще 10,2 процента, согласно данным, держит Zeta Holdings Luxembourg SA. Wire Germany до 1 января 2025 года действовала под названием Zeta Project Germany.
Два депутата от Левых предполагают, что инициатива Wire из кругов ХДС/ХСС «также объясняется дальнейшим лоббизмом группы Schwarz, которая хочет разместить свой продукт и позиционирует себя как пионера цифрового суверенитета в Европе».
Автор - Марк Бебенрот
Перевод с немецкого языка.
