20 декабря в соцсети «ВКонтакте» был взломан официальный паблик «Яндекс Go». Мошенники прибегли к старой схеме и разослали его подписчикам сообщение о возможности выиграть деньги и гаджеты.



Ссылка из рассылки вела на мошеннический сайт. Пользователю сообщалось о выигрыше нескольких тысяч долларов, а для получения приза нужно заплатить комиссию за конвертацию американской валюты в российскую.



Удивительно, но нашлись люди, которые повелись на этот развод, посчитав, что «Яндекс Go» действительно раздаёт деньги всем подряд. Администрация почти моментально вернула себе контроль над пабликом, а сейчас в комментариях под постами появляются жалобы от тех, кто успел лишиться денег из-за взломщиков.



Ранее точно так же взламывали в VK паблики «М.Видео», «Пятёрочки», «Л’Этуаль» и других крупных компаний, схема была та же.

Комментарий пресс-службы «Яндекс Go»:

Сегодня наша группа во «ВКонтакте» была взломана. Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению.

Мы приносим извинения подписчикам группы. Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с «ВКонтакте» предпринимаем дополнительные меры по расследованию этого случая. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них и ни в коем случае не отвечать на такие письма.

Комментарий пресс-службы «ВКонтакте»:

Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения. Через две минуты мы остановили рассылку и удалили все сообщения. Также сразу же были заблокированы страницы злоумышленников.

Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля.

Мы настоятельно советуем всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности (vk.com/@adminsclub-bezopasnost). Также мы рекомендуем не переходить по подозрительным ссылкам, не вводить логин и пароль от аккаунта на непроверенных сайтах, не использовать непроверенные бесплатные VPN-сервисы и прокси-серверы.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Двач Двач