in2security (@intosecurity) — Telegram-канал | Telegram Dialogs
Все каналы
in2security

in2security

@intosecurity

12K подписчиков технологии 💬 Комментарии открыты

Приветствуем вас на канале In2security! Наш канал – это погружение в безопасность, здесь мы рассказываем о новом и актуальном фишинге, анализируем громкие утечки, говорим про OSINT. Комментарии для СМИ и прочие вопросы: @infosecurityevil № 5143783615

Последние публикации

in2security
29.05.2026 14:39 · 👁 2.5K
В продолжение предыдущего поста. Там мы видели фейковый сайт УФСБ, созданный якобы в рамках образовательного проекта. А вот созданный в это же время фейковый сайт Росфинмониторинга, который эксплуатируют телефонные мошенники. А вот фейковый сайт Управления по вопросам миграции МВД России. В текущих условиях не стоит создавать ресурсы, эксплуатирующие реальные наименования или аббревиатуры госорганов, а тем более силовых структур. Это далеко не первый случай, который мы фиксируем, но тем не менее. Хотите научить людей защищаться от фишинга, придумайте что-то нейтральное.
in2security
29.05.2026 12:34 · 👁 2.6K
Интересно, Федеральная служба безопасности оценит тот факт, что «Данный портал создан исключительно в образовательных целях для РП проекта»? Любое совпадение с реальными организациями случайно. С чем, интересно, может еще совпасть аббревиатура УФСБ? А если серьезно, не делайте подобные сайты для своих пусть даже образовательных проектов. У государства, тем более у силовых структур, нет чувства юмора. И это нормально.
in2security
27.05.2026 13:33 · 👁 3K
Вот вы говорите: санкции, а люди, создающие фишинговые сайты, о них и не слышали.   Смотрите, какой красивый пример. На фишинговом сайте сочетаются Госуслуги, Минцифры и некое мифическое ООО Win Garage из Нидерландов, которое, согласно данным сайта, является официальным технологическим партнером проекта. Я такое даже в 2012 году-то вряд ли мог представить.   Ну и конечно же информационное взаимодействие с фишинговым сайтом осуществляется по защищенным каналам связи в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и стандартов шифрования ГОСТ.   Сертификат Let’s Encrypt у нас теперь по ГОСТу, значит.   Ссылка в футере ведет на реально существующий канал https://t.me/CarsFromEU_CIS, но я сомневаюсь, что он имеет к этому отношение.
in2security
06.05.2026 07:36 · 👁 4.5K
Нас часто спрашивают: а почему бы просто не закрыть все околокриминальные даркнет форумы, ведь тогда заживем! Нет, не заживем. На самом деле в глобальном смысле это примерно так же контрпродуктивно, как и пытаться удалять из даркнета утекшие базы. Все это приводит лишь к дроблению площадок и еще более широкому распространению утекшей информации. Впрочем, площадки иногда дробятся и по внутренним причинам, причем каждый повстанец стремится получить профит от раскрученного бренда известного форума. Сегодня рассмотрим такую ситуацию на примере всем известного BreachForums: https://teletype.in/@intosecurity/_bvbF2szdcs Если вам нравится такой формат, пишите об этом в комментариях, рассылайте ссылки друзьям, и мы запустим соответствующую постоянную рубрику на нашем канале. #лонгрид
in2security
24.04.2026 06:40 · 👁 5.4K
Хакеры есть? Мы тут для вас реестр нашли. Правда он не работает, но кнопка добавить себя есть. Очень напоминает сайты, которые просили ввести данные банковской карты, чтобы узнать, не счастливая ли она. В общем, записываемся. Кто не записался, тот не настоящий хакер!
in2security
10.04.2026 13:50 · 👁 5.9K
Вновь фиксируем фишинговые кампании в формате "подарки от банков" в Telegram. Прекрасное доказательство того, что Telegram работает. Стоп. Вы же и так сейчас читаете это в Telegram... А если серьезно, к нам регулярно приходят с вопросом: куда денутся злоумышленники, когда Telegram заблокируют? Как видите, никуда они пока не деваются, хотя альтернативные платформы тоже осваивают весьма успешно.
in2security
03.04.2026 13:18 · 👁 5.9K
Наши друзья запустили бот для сбора информации о фишинговых ресурсах: @aurareportbot. Если вы столкнулись с фишинговой страницей, отправьте ссылку боту. Поможем вместе сделать интернет чище! P.S. Не стесняйтесь репостить это сообщение и расскажите об этом боте всем друзьям, родственникам, коллегам и знакомым! @aurareportbot – ни одно сообщение не останется незамеченным!
in2security
13.03.2026 10:23 · 👁 5.6K
А вот очередной фейковый сайт для подписания контракта на СВО. Открываем политику конфиденциальности и видим… ресурс 1wins34-tos[.]top, на котором висит тот же самый сайт, но уже на менее звучном домене.
in2security
13.03.2026 09:50 · 👁 5K
Представитель вымирающего вида - фишинговый сайт, требующий данные карты, да еще и в RU зоне. Реально ничего не списывает, но данные карты улетают бармалеям.
in2security
10.03.2026 08:26 · 👁 6.1K
Сегодня интересный улов в доменах – как минимум семь доменных имен, маскирующихся под домен софта для удаленного доступа, что сразу же выводит уровень потенциальной угрозы практически на самый верх. rudeskrop.ru rudeskto.ru rudestkop.ru rudisktop.ru rudrsktop.ru rudsktop.ru rusesktop.ru Есть и другие красные флаги, связанные с администратором указанных доменов, так что не теряем бдительность и инструктируем сотрудников!
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.