Ссылка из рассылки вела на мошеннический сайт. Пользователю сообщалось о выигрыше нескольких тысяч долларов, а для получения приза нужно заплатить комиссию за конвертацию американской валюты в российскую.
Удивительно, но нашлись люди, которые повелись на этот развод, посчитав, что «Яндекс Go» действительно раздаёт деньги всем подряд. Администрация почти моментально вернула себе контроль над пабликом, а сейчас в комментариях под постами появляются жалобы от тех, кто успел лишиться денег из-за взломщиков.
Ранее точно так же взламывали в VK паблики «М.Видео», «Пятёрочки», «Л’Этуаль» и других крупных компаний, схема была та же.
Комментарий пресс-службы «Яндекс Go»:
Сегодня наша группа во «ВКонтакте» была взломана. Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению.
Мы приносим извинения подписчикам группы. Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с «ВКонтакте» предпринимаем дополнительные меры по расследованию этого случая. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них и ни в коем случае не отвечать на такие письма.
Комментарий пресс-службы «ВКонтакте»:
Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения. Через две минуты мы остановили рассылку и удалили все сообщения. Также сразу же были заблокированы страницы злоумышленников.
Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля.
Мы настоятельно советуем всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности (vk.com/@adminsclub-bezopasnost). Также мы рекомендуем не переходить по подозрительным ссылкам, не вводить логин и пароль от аккаунта на непроверенных сайтах, не использовать непроверенные бесплатные VPN-сервисы и прокси-серверы.
