«Яндекс Go» извинился перед пользователями после взлома паблика в VK
«Яндекс Go» извинился перед пользователями после взлома своего паблика и сообщил, что проводит расследование. Ранее подписчики пожаловались на кражу денег после получения фишинговой рассылки из сообщества сервиса
Сервис «Яндекс Go» подтвердил, что 20 декабря его паблик в VK взломали. «Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению», — заявил Forbes представитель «Яндекс Go».
Сервис принес извинения подписчикам и посоветовал не переходить по ссылкам из таких сообщений. «Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с VK предпринимаем дополнительные меры по расследованию этого случая», — сообщил представитель «Яндекс Go».
Пресс-служба VK рассказала Forbes, как мог быть взломан паблик: «Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения».
Через две минуты VK остановили рассылку, удалили все сообщения, а также заблокировал страницы злоумышленников, сообщила пресс-служба.
«Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля», — говорится в сообщении компании.
VK советует всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности (vk.com/@adminsclub-bezopasnost).
Ранее подписчики паблика «Яндекс Go» в VK пожаловались на получение фишинговой рассылки. Некоторые из них в комментариях к постам паблика пишут, что последовали полученной в рассылке инструкции и лишились денег на банковских счетах.
К своим комментариям пользователи приложили скриншоты, на которых видно, что с аккаунта «Яндекс Go» был разослано сообщение с предложением принять участие в розыгрыше. Для участия надо было перейти по ссылке на другой сайт и следовать инструкции. Там пользователям предлагалось ввести свои банковские данные, чтобы забрать выигрыш в $3000. Вместо выигрыша со счетов пользователей списывали деньги, следует из жалоб.