В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Развивается история с утечкой сведений с портала Госуслуг. Подлинность недавнего дампа на днях опровергали в самой Минцифре, списав слив на компиляцию старой базы “Почты России”. Свежий фрагмент содержит 1,3 млн записей.

В открытый доступ снова был выложен фрагмент базы с условным названием “ЕСИА”, пишет Telegram-канал “Утечки информации”.

О том, что в Сеть попали ПДн на 1 млн записей стало известно в понедельник. Опубликованный файл содержал ФИО, телефоны, паспорта и ИНН за неполный 2022 год.

Минцифры в тот же день поспешило заявить, что слив базы Госуслуг — фейк.

“Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома”, — говорится на сайте ведомства.

В Минцифре заявили, что данные взяты из старой утечки “Почты России”, которая произошла еще летом.

С этим не согласны эксперты.

“Информация от 19.12.2022 не совпадает с другими утечками из “Почты России”, ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле”, — пришли к выводу в “Утечках информации”.

В новом фрагменте 1,3 млн строк. В них содержатся ФИО с указанием пола и даты рождения, адрес электронной почты, телефон, адрес, ИНН, а также паспортные данные.

Это уже шестой слитый фрагмент с этими данными, всего речь идет о 2,5 млн строк.

По данным канала, на теневом форуме также продается еще 2,5 млн строк. За дамп хакеры просят $15 тыс.

Добавим, в декабре в интернете появилась информация о крупной утечке из инфраструктуры Московской мэрии. В Сеть выложили 17 млн строк пользователей Московской электронной школы (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты). В мэрии тогда тоже опровергли утечку, хотя многие родители нашли в базе свои данные и сведения о детях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры атакуют небольшие российские организации под видом компании из Дубая

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Как выяснили специалисты «Лаборатории Касперского», злоумышленники пишут целевым сотрудникам от имени главы отдела закупок дубайской компании. Их интересует наличие того или иного товара или аналогичные модели.

Подробностей в этих электронных письмах нет, зато есть ссылка, которая с виду ведёт на файлообменник, где можно посмотреть детали заказа на поставку. Если работник кликнет по такому URL, его переведут на фейковую страницу, имитирующую окно аутентификации популярного почтового сервиса.

Само собой, введя логин и пароль на этой странице, вы отправляете их прямиком в руки фишеров, а у последних появляется полный доступ к вашему почтовому ящику.

Более того, заполучив контроль над вашим имейлом, злоумышленник может сбрасывать пароли на других сайтах (где ящик использовался при регистрации).

Киберпреступники предусмотрительно составляют фишинговые письма на русском языке, причём делают это даже без опечаток, как отметили исследователи из Kaspersky.

Тем не менее можно сразу отметить несколько моментов, как минимум вызывающих подозрения: например, письмо приходит с личного, а не корпоративного имейла; более того, отправитель обращается на «ты» и начинает письмо со слова «привет». Такое, конечно, недопустимо в деловой переписке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru