16+
Вторник, 25 января 2022
  • BRENT $ 86.78 / ₽ 6867
  • RTS1301.82
21 декабря 2021, 15:11 Общество

Мошенники выманили деньги у подписчиков «Яндекс Go» во «ВКонтакте»

Лента новостей

Они взломали группу и разослали фишинговые ссылки с предложением выиграть приз. И хотя компания восстановила контроль уже через две минуты, часть пользователей потеряла деньги

Фото: Сергей Коньков/ТАСС

Обновлено в 15:47

Злоумышленники взломали официальную группу «Яндекс Go» в соцсети «ВКонтакте» и пригласили пользователей поучаствовать в фейковом конкурсе. По ссылке предлагалось ввести банковские реквизиты, чтобы забрать выигрыш — 3 тысячи долларов, или 220 тысяч рублей.

Хотя «Яндекс Go» смог восстановить контроль над своей страничкой через две минуты, часть пользователей все-таки потеряла деньги. Всего по ссылке перешли 332 человека, пишет газета «Коммерсантъ».

Среди тех, кто чуть было не попался на удочку мошенников, был житель Иванова Анатолий:

«Приходит сообщение от группы «Яндекс Go», смотрю — у них конкурс, открыл саму группу, зашел в переписку, смотрю — ссылка, там написано: «Заходите, регистрируйтесь». Без задней мысли, так как знаю, что это официальная группа «Яндекс», у нее есть подтверждение, галочка, перешел по ссылке, в браузер Google сразу же загорелся звоночек, что у сайта есть лицензия SSL, это говорит о том, что сайт проверен, он не может быть поддельным. А дальше началось: «Введите, пожалуйста, ваше имя». Что-то меня так смутило. Думаю, «Яндекс» такая вроде серьезная компания, а сайт там настолько примитивный, что не для IT-гиганта явно. Я сделал пару скриншотов и сразу же закрыл окно, не стал дальше проводить никаких операций. И тут началось, многим пришло это сообщение, многие даже дальше проходили, то есть указывали свое имя, свои карты. Я так понял по скрипту, дальше он будет просить за конвертацию из доллара в рубли 390 рублей и так по кругу. На самом деле, очень известная схема и давно гуляет по интернету, но от «Яндекса» я этого не ожидал».

Во «ВКонтакте» пояснили, что аккаунт одного из администраторов паблика взломали, так как он не привязал к своему профилю номер телефона для проверки входа.

Каков сценарий таких атак и как от них можно обезопаситься компаниям и пользователям? Объясняет ведущий эксперт по информационной безопасности IT-компании КРОК Виктор Рыжков:

Виктор Рыжков эксперт по информационной безопасности IT-компании КРОК «Есть какая-то группа, в группе есть перечень лиц, которые имеют административные права. Злоумышленники, как правило, целятся именно в таких людей. Если говорить про методы, чаще всего срабатывает история с подбором пароля — слабые пароли могут использоваться администраторами. Второй фактор — при авторизации используются так называемые секретные вопросы: имя вашей кошки или девичья фамилия матери, что в принципе злоумышленнику тоже не составляет труда подобрать. В целом в компаниях проводятся тренинги по секьюрити — осведомление в области информационной безопасности. В частности, компании могут проводить учебные, скажем так, фишинговые рассылки, чтобы понять, каков текущий уровень информационной безопасности компании, насколько сотрудники понимают, что по подозрительным ссылкам не надо переходить, что документы с подозрительным содержанием лучше не открывать. С другой стороны, есть, конечно, и технологии, которыми можно защититься от таких атак. Например, производители антивирусных решений, как правило, предоставляют такие встроенные плагины для браузеров. Если вы, например, сидите в социальной сети, получили какую-то подозрительную ссылку, может быть даже от администратора, как было в данном инциденте, даже если вы по неосторожности на нее нажмете и перейдете, то такое средство может просто вам подсветить и заблокировать доступ, сказать, что данный адрес ведет на какой-то зловредный ресурс».

«Яндекс Go», приложение на базе «Яндекс.Такси», включает сервисы для доставки еды и продуктов. Всего в его сообществе сервиса во «ВКонтакте» — 360 тысяч человек.

Некоторые пользователи в комментариях в группе жалуются, что потерянные деньги им пока не вернули. Получить комментарий от «Яндекс Go» на момент публикации материала Business FM не удалось.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию