К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

«Яндекс Go» извинился перед пользователями после взлома паблика в VK

«Яндекс Go» извинился перед пользователями после взлома своего паблика и сообщил, что проводит расследование. Ранее подписчики пожаловались на кражу денег после получения фишинговой рассылки из сообщества сервиса

Сервис «Яндекс Go» подтвердил, что 20 декабря его  паблик в VK взломали. «Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению», — заявил Forbes представитель «Яндекс Go».

Сервис принес извинения подписчикам и посоветовал не переходить по ссылкам из таких сообщений. «Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с VK предпринимаем дополнительные меры по расследованию этого случая», — сообщил представитель «Яндекс Go». 

Пресс-служба VK рассказала Forbes, как мог быть взломан паблик: «Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения».

 

Через две минуты VK остановили рассылку, удалили все сообщения, а также заблокировал страницы злоумышленников, сообщила пресс-служба.

«Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля», — говорится в сообщении компании.

 

VK советует всем администраторам сообществ включить двухфакторную аутентификацию и изучить статью о безопасности (vk.com/@adminsclub-bezopasnost). 

Материал по теме

Ранее подписчики паблика «Яндекс Go» в VK пожаловались на получение фишинговой рассылки. Некоторые из них в комментариях к постам паблика пишут, что последовали полученной в рассылке инструкции и лишились денег на банковских счетах.

К своим комментариям пользователи приложили скриншоты, на которых видно, что с аккаунта «Яндекс Go» был разослано сообщение с предложением принять участие в розыгрыше. Для участия надо было перейти по ссылке на другой сайт и следовать инструкции. Там пользователям предлагалось ввести свои банковские данные, чтобы забрать выигрыш в $3000. Вместо выигрыша со счетов пользователей списывали деньги, следует из жалоб.