Пользователи пожаловались на фейковую рассылку с «розыгрышем» из паблика «Яндекс Go»

Недовольные пользователи в комментариях требуют от «Яндекса» свои украденные деньги обратно (Фото Артема Геодакяна / ТАСС)

Stub — Недовольные пользователи в комментариях требуют от «Яндекса» свои украденные деньги обратно (Фото Артема Геодакяна / ТАСС)

Подписчики сообщества «Яндекс Go» в VK пожаловались на рассылку с фейковым розыгрышем. Некоторые из них написали, что у них списались деньги с банковских карт, и требуют их вернуть

Подписчики паблика «Яндекс Go» в VK пожаловались на получение фишинговой рассылки. Некоторые из них в комментариях к постам паблика пишут, что последовали полученной в рассылке инструкции и лишились денег на банковских счетах.

К своим комментариям пользователи приложили скриншоты, на которых видно, что с аккаунта «Яндекс Go» был разослано сообщение с предложением принять участие в розыгрыше. Для участия надо было перейти по ссылке на другой сайт и следовать инструкции. Там пользователям предлагалось ввести свои банковские данные, чтобы забрать выигрыш в $3000. Вместо выигрыша со счетов пользователей списывали деньги, следует из жалоб.

Недовольные пользователи в комментариях требуют от «Яндекса» украденные деньги обратно. При этом некоторые из них признаются, что «троллят» компанию.

Сервис «Яндекс Go» подтвердил, что 20 декабря его паблик в VK взломали. «Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению», — заявил Forbes представитель «Яндекс Go».

Сервис принес извинения подписчикам и посоветовал не переходить по ссылкам из таких сообщений. «Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с VK предпринимаем дополнительные меры по расследованию этого случая», — сообщил представитель «Яндекс Go».

Пресс-служба VK рассказала Forbes, как мог быть взломан паблик: «Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения».

Через две минуты VK остановили рассылку, удалили все сообщения, а также заблокировал страницы злоумышленников, сообщила пресс-служба.

«Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля», — говорится в сообщении компании.

VK советует всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности (vk.com/@adminsclub-bezopasnost).

TJ пишет, что подписчики паблика Tez Tour тоже получили подобную рассылку. Представитель компании рассказал Forbes, что их сообщество было взломано еще 18 августа. Он отметил, что паблик сразу предупредил своих подписчиков о взломе и рассылке мошеннических сообщений. «В течение 3-х суток велась переписка со службой поддержки "Вконтакте", которая помогала решить сложившуюся ситуацию и обеспечить безопасность данных в аккаунте. Контроль над сообществом был восстановлен в тот же день», — говорится в сообщении.

Материал по теме

Ранее о масштабной мошеннической кампании в VK рассказывала Group-IB. По данным специалистов по безопасности, мошенники использовали страх россиян перед прививками и тоже предлагали принять участие в «розыгрыше», который в итоге заканчивался списанием денег с банковского счета.