Мошенники взломали официальное сообщество «Яндекс Го» в социальной сети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть призы. Компания смогла восстановить контроль через две минуты, но некоторые пользователи потеряли свои деньги. Причиной взлома, по мнению экспертов, стала слабая защита аккаунта администратора, что редкость для крупных корпоративных пабликов, и вселило в людей доверие к еще более крупным брендам. Компания принесла извинения пострадавшим, но о компенсации речи не идет.
Разработка в полноэкранном режиме.
Фото Дмитрия Духанина, Коммерсантъ.
20 декабря в официальном сообществе «Яндекс Го» «ВКонтакте» подписчикам было разослано предложение принять участие в ложном розыгрыше с текстом «Электроника, аксессуары, главный приз — предлагаю деньги». Подписчики получили фишинговую ссылку на внешний сайт, где им предлагалось ввести свои банковские данные, чтобы получить приз в размере 3 000 долларов США.
Деньги были списаны со счетов тех, кто поверил мошенникам, и теперь некоторые пользователи требуют от «Яндекса» вернуть потерянные деньги.
Яндекс» и „Вконтакте“ подтвердили, что их аудитории были взломаны.
Яндекс.Такси» — приложение, созданное на базе „Яндекс.Такси“, — включает в себя сервисы по доставке еды и продуктов. Вконтакте» с ее сообществом в 360 000 человек. В общей сложности 332 человека, зарегистрированных во «ВКонтакте», перешли по ссылке и «сразу же получили сообщение о том, что это фишинг, и рекомендацию сменить пароль». Фальшивое сообщение было удалено через две минуты после выполнения задания», — добавил он на „Яндексе“.
В «ВКонтакте» объяснили, что аккаунт одного из менеджеров сообщества был взломан путем подбора пароля или фишинга, так как он не подключил к профилю свой номер телефона для подтверждения связи. Сообщение. Социальная сеть немедленно заблокировала страницу мошенника и подчеркнула, что все администраторы сообществ должны активировать двухфакторную аутентификацию и изучить правила безопасности. После того как пострадавшие пользователи получили свои вознаграждения, компании отказались давать разъяснения.
Случай с «Яндекс Го» выглядит удивительным, так как чаще всего взламывают небольшие сообщества, потому что знают, что крупные сообщества находятся в зоне риска и уделяют больше внимания вопросам защиты, сообщил Серчинформ Информ. Руководитель отдела информационной безопасности Алексей Дрозд.
Он допускает, что страница была взломана через аккаунт одного из администраторов сообщества. Функции администратора выполняют рекламодатель, менеджер, автор и координатор, и все они имеют доступ к этой роли». В «ВКонтакте» недавно появилась возможность наделить любую роль правом публиковать рекламу. Поэтому это право или право любого автора, который может опубликовать запись в сообществе, могло быть нарушено», — предполагает Дрозд.
После взлома доверие людей сработало — система не нова — например, Twitter был нарушен аналогичным образом, отмечает Алексей Дрозд. В 2020 году хакеры взломали 130 аккаунтов в этой сети, принадлежащих известным людям, потребовав от их имени перевести деньги на биткоин-кошелек и пообещав вернуть вдвое большую сумму. Таким образом, мошенники получили от абонентов около 100 000 долларов США.
Помимо «Яндекс Го», по данным паблика, взлому подверглись сообщества Tez Tour, «Смольный» и TJ, сообщил Игорь Сергиенко, заместитель генерального директора Infosecurity.
Администраторам популярных сообществ, как утверждается, были отправлены сообщения от службы поддержки VK. Сама по себе ситуация, когда людям предлагают участвовать в ложных акциях со взломанных аккаунтов, неудивительна — мошенники спекулируют на всевозможных взломах, говорят эксперты. В пресс-службе «ВКонтакте» рассказали, что подобные взломы — когда причиной потери доступа к аккаунту становится человеческий фактор — представляют собой набор не связанных между собой случаев.
Анна Афанашева и Юлия Стефанова.
Двойные списания за поездку в «Яндекс Go». В чем причина?
Можно обнаружить систематические закономерности. С такой проблемой столкнулись люди, совершающие платежи по банковским картам. Каждый раз с них списывается сумма, равная стоимости поездки.
Чтобы выяснить, что произошло, клиент обращался и в техподдержку Яндекс GO, и к банковскому специалисту.
Вот как описал ситуацию один из читателей. Если не ошибаюсь, это было 14 декабря. Мы заказали такси и оплатили маршрут картой. Было выставлено только два счета. Я написала в службу поддержки. Сначала оператор убеждал нас, что это не удаление, а просто банк заморозил сумму и такое иногда случается. Обещали разобраться в ситуации. Через несколько дней в выписке деньги уже не были заблокированы, но во второй раз были удалены. Я отправил заявление в службу поддержки. Они снова ответили, что решат эту проблему. Когда я спросил, когда они решат эту проблему, они не дали мне реального ответа, кроме чего-то вроде «как можно скорее». Прошло две недели, а деньги так и не были возвращены или компенсированы каким-либо другим способом (по крайней мере, они могли бы дать мне промокод на эту сумму). К банку ситуация, конечно, не имеет никакого отношения, так как претензия была предъявлена по банковской карте. Я знаю девушку, которая столкнулась с точно такой же проблемой, но у нее другая банковская карта. Что делать в таком случае?»
Что делать — главный вопрос, который задают люди, оказавшиеся в подобной ситуации.
Onlíner обратился за комментарием в пресс-службу «Яндекс.Го».
Недавно произошел технический сбой со стороны банка — нашего партнера, и проблема была оперативно решена. Дополнительные сборы были отменены, и, по нашей информации, деньги уже возвращены пользователю. Пользователям, столкнувшимся с двойными начислениями, рекомендуется проверять выписку из банковской реализации. Так проще отследить возврат средств», — пояснил он.
Между тем, наши читатели отмечают, что подобные сбои случались и раньше. И не всегда это были двойные сборы.
— В августе, путешествуя на такси, я услышал фразу «форма оплаты изменена на наличные». Я заплатил наличными, а после того как такси уехало, с моей карты также сняли деньги. Все попытки вернуть деньги не увенчались успехом. В разговоре со службой поддержки мне назвали несколько компаний такси, чтобы я сама разобралась с водителем. На звонки в службу такси никто не отвечал. В итоге мне ничего не вернули, и с тех пор у меня есть клятва: я не подключаю карту и расплачиваюсь только наличными», — рассказал один из читателей.
А у другого была странная ситуация.
— Он также столкнулся с двойной оплатой. Проезд стоил 17 рублей и снимался дважды. Через три-четыре дня ее вернули — и еще дважды! То есть поездка была бесплатной», — говорит он.
А вам известна такая ситуация? Пишите: pv@onliner. by или t. me/vitpetrovich.
Команда «Яндекс.Го» сообщила, что в последнее время участились попытки получить доступ к диспетчерской.
Внимание: мошенники!
Злоумышленники разработали следующие номера.
На электронную почту сотрудников парка приходят письма с ящика, сектор которого @support-yandex-pro.ru (внимание: злоумышленники могут начать использовать другие адреса!) .
Включите двухфакторную аутентификацию в Яндексе. Подробнее о том, как настроить, можно прочитать здесь: шаги по активации двухфакторной аутентификации.
Кассовые бланки: как их избежать и каковы последствия?
Почему стоит выбрать Mozen?
1. как работать по всей стране, если реестр периферийный? ОТВЕТ: транспортные лицензии на осуществление деятельности по перевозке пассажиров и багажа легковым такси выдаются уполномоченными органами субъекта Российской Федерации и его территории (места жительства). Кроме того, субъекты, в которых исполнитель участвовал в
Ответы на вопросы по новому закону о такси
Графики работы служб моментальной оплаты и поддержки остаются неизменными. Диспетчер Яндекс.Такси публикует график выплат партнерам. Также обновлено. Выплаты клиентам в базовой версии отправки:? Тинькофф Банк, Точка Банк, Альфа-Бан к-Daily.; МодульБанк — с 28 мая по 5 мая, 10 мая и более 28 мая. Выплаты клиентам.
Майские праздники
ООО «Мосен Тин»: 7805760864 КПП: 780501001 ОГРН: 1197847252580 198096, Санкт-Петербург, ул. Кронштадская, д. 3, корп. 4, лит. А, офис 2.
Мошенники взломали официальное сообщество Yandex Go в социальной сети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложениями выиграть денежные призы. Компании удалось восстановить контроль через две минуты, но некоторые пользователи понесли потери. Хотя взлом был вызван слабой защитой аккаунта администратора, эксперты считают, что он был необычным для пиара крупной компании и еще больше подорвал доверие людей к крупному бренду. По данным «Коммерсанта», компания извинилась перед пострадавшими, но о компенсации речи не идет. 20 декабря в официальном сообществе «Яндекс.Го» ВКонтакте подписчикам было разослано предложение принять участие в фальшивой лотерее с текстом: «Раздаем электронику, аксессуары и крупные призы». Подписчики получили сообщение с фишинговой ссылкой на внешний сайт, где им предлагалось ввести данные своего банковского счета, чтобы получить приз в размере $3 000. Деньги были сняты со счетов тех, кто поверил мошенникам, и теперь некоторые пользователи требуют, чтобы «Яндекс» вернул потерянные деньги. Коммерсантъ» на сайте „Яндекса“ и „ВКонтакте“ признал, что паблики были взломаны. Яндекс Го» — приложение, созданное на базе „Яндекс.Такси“ и включающее в себя сервис доставки еды и продуктов. Ее сообщество во «ВКонтакте» насчитывает 360 000 участников. В общей сложности 332 человека перешли по ссылке и «сразу же получили сообщение о том, что это фишинг, и рекомендацию сменить пароль», говорится в сообщении «ВКонтакте». Фальшивое сообщение было удалено через две минуты после отправки», — добавила она в „Яндексе“. На «ВК».
Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки
Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки
Тогда каждая роль имеет соответствующее право доступа к нему. Недавно «ВКонтакте» ввела возможность предоставлять ролям право публиковать объявления, так что нарушителем мог стать любой, у кого есть такое право или кто может публиковать записи в сообществе», — предположил Дрозд. После взлома доверие людей сработало — система не нова, например, Twitter был взломан похожим образом, говорит Дрозд. В 2020 году хакеры взломали 130 аккаунтов в этой сети. Сеть принадлежала знаменитостям и от их имени просила перевести деньги на биткоин-кошелек, обещая вернуть вдвое больше. Таким образом мошенники получили от подписчиков около 100 000 долларов США. Согласно открытой информации, помимо «Яндекс Го», взлому подверглись сообщества Tez Tour, Смольный и TJ, говорит Игорь Сергиенко, заместитель генерального директора Infosecurity. Администраторы популярных сообществ, как сообщается, отправляли сообщения, которые якобы приходили от службы поддержки VK. Сама по себе ситуация, когда людям предлагают участвовать в ложных акциях со взломанных аккаунтов, неудивительна — мошенники спекулируют на всевозможных взломах, говорят эксперты. В пресс-службе «ВКонтакте» заявили, что эти взломы — набор малозначимых случаев, когда причиной потери доступа к аккаунту является человеческая ошибка.
Пользователи пожаловались на фейковую рассылку с «розыгрышем» из паблика «Яндекс Go»
Подписчики сообщества Yandex Go в VK пожаловались на получение электронных фишинговых сообщений. Несколько из них написали в комментариях к посту сообщества, что потеряли деньги на своих банковских счетах, следуя инструкциям, полученным в сообщении.
Пользователи приложили скриншоты своих комментариев. Это свидетельствует о том, что сообщение было отправлено с аккаунта Yandex Go, предлагающего участие в розыгрышах. Чтобы принять участие в розыгрыше, пользователь должен был перейти по ссылке на другой сайт и следовать инструкциям. Там пользователю предлагалось ввести свои банковские данные и претендовать на получение 3 000 долларов США. Согласно жалобе, вместо выгоды со счета пользователя были списаны деньги.
Несчастные пользователи искали украденные деньги за «Яндексом» в комментариях. В то же время некоторые из них признаются, что «вытряхивают» деньги из компании.
Яндекс Го» был взломан 20 декабря с помощью аудитории VK. Злоумышленники разослали некоторым подписчикам предложение принять участие в поддельном конкурсе на нашем сайте. Сообщение содержало ссылку на фишинговый сайт. Мы не имеем никакого отношения ни к этому конкурсу, ни к этому сообщению», — заявил Forbes представитель „Яндекс.Го“.
Сервис извинился перед абонентами и посоветовал им не переходить по ссылкам из таких сообщений. Фальшивое сообщение было удалено через две минуты после отправки. В настоящее время мы совместно с VK предпринимаем дополнительные меры по расследованию этого дела», — заявил представитель „Яндекс.Го“.
Пресс-служба VK рассказала Forbes, что «один из аккаунтов администратора был взломан с помощью пароля или фишинга». Администратор не подключил номер телефона к профилю для проверки связи. Взломанный аккаунт добавил злоумышленника в команду, которая начала рассылать фишинговые сообщения.
Через две минуты VK остановил миссию, удалил все сообщения и заблокировал страницу злоумышленника, сообщили в пресс-службе.
«В общей сложности 332 человека перешли по ссылке и сразу же перешли по фишинговой ссылке, отправив сообщение о том, что им прислали рекомендации изменить код, — говорится в заявлении компании.
VK советует всем сообществам включить двухфакторную аутентификацию и изучить статью о безопасности (vk. com/@adminsclub-bezopasnost).
TJ отмечает, что подписчики блога TEZ Tour также получили аналогичное сообщение. Представитель компании сообщил Forbes 18 августа, что сообщество нарушило авторские права. По ее словам, паблик сразу же предупредил подписчиков о взломе и миссии обманчивых сообщений ce. В течение трех дней состоялась связь со службой поддержки «ВКонтакте». Это помогло разрешить ситуацию и обеспечить безопасность данных их аккаунтов». Контроль над сообществом был восстановлен в тот же день», — говорилось в сообщении.
О масштабной мошеннической кампании в VK ранее заявляла компания Group-IB. По данным экспертов по безопасности, мошенники использовали страх россиян перед вакцинацией и предлагали принять участие в «розыгрыше», который в итоге приводил к снятию денег с банковских счетов.