Мошенники 20 декабря взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Всего по ним перешли 332 человека.
Причиной взлома стала слабая защищенность аккаунта одного из администраторов страницы, сообщает «Коммерсант» со ссылкой на представителей «ВКонтакте». Он был взломан подбором пароля или через фишинг, поскольку на аккаунте не было двухфакторной аутентификации.
Соцсеть заверила, что удалила мошеннические ссылки через две минуты. На сайте с фейковым розыгрышем призов предлагалось ввести банковские реквизиты, чтобы забрать $3 000. Ряд обманутых пользователей потребовали у «Яндекса» вернуть потерянные средства. Размер ущерба не раскрывается.
И «Яндекс», и «ВКонтакте» подтвердили газете, что паблик был взломан. Получат ли пострадавшие пользователи компенсацию, в компаниях не уточнили.
- Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд назвал случай со взломом «Яндекс Go» удивительным. Эксперт пояснил, что владельцы крупных сообществ как правило уделяют вопросам защиты больше внимания, чем владельцы маленьких пабликов, которых взламывают чаще.
- Помимо «Яндекс Go», согласно открытой информации, взлому подверглись сообщества Tez Tour, «Смольный» и TJ, утверждает заместитель гендиректора Infosecurity Игорь Сергиенко.