Жительница Минска ПЯТЬ лет платила мошенникам за наследство о котором её оповестили по электронной почте.
Сначала выведали информацию
В 2020 году, 62-летняя минчанка вела переписку по электронной почте с неизвестным с которым поделилась информацией о том, что у неё есть двоюродный брат, но она с ним не общалась уже более 20 лет.
Потом отправили "наживку"
Спустя некоторое время, минчанка получила письмо в котором указывалось, что её двоюродный брат погиб в автомобильной аварии и что ей полагается наследство в размере 100 000$, но, как всегда в таких историях- необходимо оплатить некие пошлины, услуги адвокатов и прочие платежи. Всего, "прочего", минчанка оплатила в размере 100 000 руб. (на сколько я понимаю- белорусских, по сегодняшнему курсу это 2 690 000 российских рублей). И лишь спустя пять лет женщина поняла, что её КИ-НУ-ЛИ!
Я думал на эти письма уже никто не попадается... однако...
В Башнефте меня бы точно не взяли, а как минимум туда берут только тех кто с вышкой)) Люди будьте аккуратны при подозрительных смсках, не переходите по незнакомым ссылкам.
Иногда открываешь криптокошелёк и видишь новый токен, который точно не покупал. Название знакомое, иконка похожа, иногда даже сумма выглядит внушительно. На практике в большинстве случаев это фейк.
Почему токены вообще приходят сами
В блокчейне любой может отправить любой токен на любой адрес. Этим пользуются и рассылают такие «подарки» массово, в надежде, что кто-то заинтересуется и начнёт с ними взаимодействовать.
Почему фейковые токены выглядят как настоящие
Название и иконку подделать легко. Кошелёк не проверяет подлинность — он просто показывает данные из сети. Разница между настоящим токеном и подделкой всегда в адресе токена.
Откуда берётся баланс, если денег нет
Цифры в кошельке — это не деньги, а просто данные токена. У фейков обычно нет реальной цены и ликвидности, поэтому обменять или вывести их невозможно.
Где возникает реальный риск
Проблемы начинаются, когда токен пытаются обменять, подтверждают операции или переходят по ссылкам из его описания. В этот момент можно потерять реальные средства.
Как быстро проверить токен
Скопируйте хэш транзакции, вставьте его в блокчейн-обозреватель и посмотрите адрес токена и цену. Если цена равна нулю или отсутствует, а контракт отличается от настоящего — это фейк.
Что с этим делать
Лучше всего ничего не делать: не обменивать, не подтверждать и не переходить по ссылкам. Максимум — скрыть токен в кошельке.
Всем известны случаи, когда мошенники выходят на связь от имени настоящего/бывшего директора, руководителя, втирают что-то про финансовые проверки и т.д, а также многие сталкивались со звонками якобы из транспортной компании для выманивания одноразовых кодов для доступа к госуслугам. Сегодня я столкнулся с тем, как у организаций пытаются выманить персональные данные сотрудников. На рабочую почту пришло вот это:
Информация по исполнительному делопроизводству . Требование на основании жалобы по нарушениям ст. 15.27 КоАП РФ. Необходимо до 10.12.2025 г. направить документы ответственному лицу . После проверки будет принято решение о продолжении или завершении надзорных мероприятий.
Инспектор по административной практике Отдел надзорных мероприятий Ионова Е.Д
К письму были приложены пдф-файлы:
Куаркод поломал, там ссылка на фишинговый сайт.
Сразу бросилось в глаза отсутствие реквизитов организации, которой было предназначено письмо, а также ГОС.ДОСТАВКА СДЭКом *Чиво_блять.jpg*, и гербовая печать на 9 шакалов из 10. Проверил домен sfzo-info.ru - зарегистрирован 13 декабря этого года, вполне ожидаемо.
Вторая страница, совсем ничего интересного.
Третья страница, также поломал куар со ссылкой на фишинговый сайт, и ссылку на фишинговый бот с закосом под официальный бот ТК.
Понятия не имею кто на такое поведется, похоже расчет на абсолютно невнимательных и недалёких сотрудников, чьё очко при упоминании финмониторинга готово превращать уголь в алмазы. В общем, пердупердите коллег, лишним не будет. Всем добра!
В Москве школьница хотела обойти блокировку Roblox за 500 руб. навсегда, но в итоге опустошила карту мамы на 82К
Популярную у зумеров игрушку Roblox в среду 3 декабря 2025 года Роскомнадзор благополучно заблокировал из за:
выявленных фактов массового и неоднократного распространения материалов с оправданием экстремистской и террористической деятельности, призывов к совершению противоправных действий насильственного характера и пропаганды ЛГБТ*-тематики.
И пока, оснований для разблокировки на территории России у РКН нет.
Это не очень понравилось московской школьнице и она решила поискать вариант как обойти блокировку. И нашла, мошенник предложил девочке всего за 500 руб. разблокировать доступ к игре навсегда, но был нюанс. Оплатить услугу нужно было картой на особом сайте. Девочка перешла по ссылке присланной мошенником на фишинговый сайт, где ввела данные своей карты привязанной к счету матери, после ввода данных и скорее всего подтверждающей СМС, все деньги с карты были списаны, а было там 82 000 руб.
Похоже, кто то в этом году останется без подарка...
Мошенники собирают данные и контакты россиян на фейковых сайтах по продаже билетов на новогодние представления под предлогом "обратной связи", рассказала РИА Новости юрист, подполковник внутренней службы в отставке Елена Браун.
"Правонарушители подобным способом элементарно осуществляют сбор контактов вместо продажи. Так, на некоторых фишинговых ресурсах билетов нет, но мошенники предлагают оставить свои данные (ФИО, телефон) якобы для "обратной связи", — сказала юрист.
Браун добавила, что далее эти данные аферисты используют для прямой кражи денег жертвы или хищения ценной информации для таргетированных мошеннических атак.
"Обертка" схемы изменилась, но основа, суть и цель остались неизменны.
Жертва получает сообщение в мессенджере от "Диспетчера РСО" (Ресурсоснабжающие организации), аккаунтэтого диспетчера может содержать логотип ресурсоснабжающей организации, в котором жертву уведомляют о том, что в ближайшее время будет проходить проверка систем отопления в квартирах, от жертвы требуется указать время в которое мастер может приехать для проведения этой самой проверки. После чего пользователю присылают ссылку на фишинговый сайт организации РСО с требованием прислать скриншот для отчетности, перейдя по ссылке, жертва видит надпись на сайте "Проверка авторизации", через несколько секунд текст изменяется на "Авторизация успешна", при этом жертве не нужно выполнять никаких манипуляций, смена надписи, скорее всего прописана в коде сайта по таймеру и срабатывает автоматически вне зависимости от того, введет жертва какие то данные или нет. Ключевой момент, что бы жертва обязательно увидела успех какой то там авторизации.
А дальше все по классике- звонок от спецслужб, ФСБ, МВД, Росфинмониторинга, Военной разведки и т.д. "Вас взломали", давят на то, что жертва перешла на сайт, который украл её логин и пароль от Госуслуг и теперь, мошенники получили доступ к аккаунту. Надо срочно спасать деньги, снимать их, декларировать, ну а дальше вы уже знаете.
В чем подвох?
Не приходят СМС, не нужно диктовать коды, жертва спокойна.
Ссылка на фишинговый сайт в чате выглядит с миниатюрой, жирным выделен тег title в котором может быть написано что то вроде "Жилкомсервис №1" или название местной РСО и такая ссылка не вызывает подозрений.
При переходе на сайт, как таковой кражи данных не происходит, при этом жертва видит, что происходит какая то "авторизация" без её непосредственного участия.
Мошенникам остается только убедить жертву, что "угнали" Госуслуги, запугать и предложить "решение проблемы", проблемы, которой на самом деле не существует.
Безусловно, Госуслуги и сервисы доступные в рамках проекта важны и нужны, но пропаганда, на мой взгляд, перегнула палку с этими Госуслугами и слишком сильно запугали людей потерей контроля над ЛК. При этом, ничего не поправимого и ужасного в том, что даже если каким то образом мошенники получат доступ к аккаунту, не произойдет. Все запросы, заявки можно отменить, на кредиты поставить самозапрет, на оформление сим-карт- тоже, пароль меняется при помощи привязанного телефона, активные сессии на других устройствах при этом сбрасываются. Личные данные, которые мошенники теоретически могут получить из аккаунта уже давно в открытом доступе. Буквально несколько дней назад я за 24 рубля в телеге купил отчет по своему номеру телефона, там есть все, что нужно- адреса доставок, данные по автомобилю, паспорт, снилс, инн, водительское удостоверение, связанные номера телефонов, купленные билеты, в общем, источников данных в таблице указано больше 20, по этому "потеря" таких данных, уже и не потеря вовсе, мошенники, которые звонят или пишут жертве точно знают пол, возраст, место жительства, данные документов, семейное положение, наличие зарегистрированных ТС и т.д., они изначально знают о жертве всю необходимую им информацию.
скрин с моими данными, 163 записи на 90 страничном пдф документе!
90 страниц персональных данных, только лишь по номеру телефона!
Будьте бдительны, берегите себя и близких, особое внимание обращайте на детей и пенсионеров- они самые уязвимые для мошеннических атак.
