По информации издания «Ведомости», 20 декабря злоумышленники смогли взломать аккаунт одного из администраторов официального паблика «Яндекс Go» в VK и разослали от имени компании более трем сотням подписчиков предложение поучаствовать в конкурсе с призами. По факту это оказалось мошенничеством, а все ссылки вели на фишинговые сайты, где у части наиболее доверчивых пользователей VK были украдены деньги с банковских карт.
В соцсети VK пояснили, что ее специалисты оперативно удалили все сообщения из фейковой рассылки в паблике «Яндекс Go» спустя две минуты, после активации злоумышленников. Специалисты VK выяснили, что 322 пользователя соцсети успели кликнуть по ссылкам и попали на сторонние сайты, где им предлагалось ввести данные своей карты для получения денежного выигрыша в размере $3060 оплатить конвертацию в 390 рублей.
После понимания своей ошибки некоторые пострадавшие пользователи в комментариях в паблике потребовали от «Яндекса» вернуть украденные деньги обратно. Но это не в компетенции компании.
Все пользователи, которые перешли по фишинговой ссылке, получили от VK уведомление об инциденте, им было рекомендовано сменить пароль аккаунта.
VK считает, что аккаунт одного из администраторов группы в паблике «Яндекс Go» был взломан подбором пароля или через фишинговую атаку. Также выяснилось, что этот администратор группы не привязал к своему профилю номер телефона для проверки входа. Хакеры через взломанный аккаунт смогли добавить в группу злоумышленника, который запустил рассылку фишинговых сообщений.
После локализации проблемы сервис «Яндекс Go» извинился перед подписчиками и посоветовал им не переходить по ссылкам при получении подобных мошеннических сообщений. «Яндекс» уточнил, что совместно с VK проводит дополнительное расследование причин инцидента.
В начале декабря специалисты компании по информационной безопасности Group-IB рассказали о масштабной акции мошенников в комментариях во «ВКонтакте» со ссылкой на фейковый сайт Минздрава с мошенническими розыгрышами денег. Group-IB тогда выявила более 2,6 тыс. подобных комментариев во «ВКонтакте». Представитель VK тогда заявил, что защитные системы соцсети не зафиксировали всплесков мошеннических действий с таким способом обмана. Он заверил, что модераторы VK стараются оперативно удалять все записи и комментарии от мошенников и блокировать их аккаунты.